사자자리

Quest. XSS 취약점이 있는지 알아봅시다. 다음 화면을 띄워보세요. 경고창을 누른 후 화면 (Welcome success 출력) [난이도 low] 저렇게 입력하니, Welcome Hello Hi가 출력됐다. Welcome success를 출력하려면 success만 입력하면 된다. 일단 난이도 low를 믿고 가장 기본적인 XSS 공격을 실행했다. 경고창이 떴다. 경고창의 OK 버튼을 누르니 success도 출력됐다. 성공 [난이도 medium] 난이도 low일 때와의 차이를 알기 위해 똑같이 입력했다. XSS 공격이 아니었던, Last name의 success만 출력이 됐다. First name: Last name: Go Welcome success 우클릭 후 View Page Source로 Page..

MISSON. 버프스위트를 이용해 사용자들의 id와 password를 획득하자. [난이도 low] 모든 공격은 버프스위트를 이용해주세요. 공격 과정은 GET방식과 유사합니다. Quest 1. 데이터베이스 정보를 알아내세요. burp suite를 켜고 input 박스에 harry potter를 입력해봤다. POST /bWAPP/sqli_6.php HTTP/1.1 Host: 192.168.35.41 Content-Length: 32 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.35.41 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (..

Quest. HTML Injection stored이 무엇인지 간단하게 정리하시오. https://www.softwaretestinghelp.com/html-injection-tutorial/#1_Stored_HTML_Injection HTML Injection Tutorial: Types & Prevention with Examples HTML Injection is just the injection of markup language code to the document of the page. Stealing other person’s identity may also happen during HTML Injection. This tutorial will give you a complete overvie..

Quest. 분명 당신은 검색 창에 아무 의미도 없는 값을 입력했습니다. 하지만 brup suite라는 취약점 분석 도구를 통해 아래의 유의미한 결과를 출력할 수 있게 되었습니다. 이 도구를 통해 아무 값을 입력하여 아래 두 번째 사진과 같이 출력하세요. 패킷(packet) 인터넷 소프트웨어에는 4개의 계층(응용 계층, 전송 계층, 네트워크 계층, 링크 계층)이 있다. 각 계층은 소프트웨어 코드들로 이루어진다. 대개 메시지는 응용 계층에서 발생한다. 메시지는 전송을 위해 준비하는 과정에서 응용, 전송, 네트워크 계층으로 전달되며, 최종적으로 링크 계층에 의해 전송된다. 목적지의 링크 계층에서 전송된 메시지를 수신하면, 메시지는 목적지의 응용 계층에 도달할 때까지 계층을 따라 올라간다. 응용 계층은 인터넷..

Quest 1. HTML Injection - 취약한 매개변수에 악성 HTML을 심어서 공격하는 방법 - 사용자가 연결을 요청한 페이지에 악성 HTML을 심어서 의도치 않은 내용을 보게 하거나, 악성 사이트로 연결되게 하는 방법 Quest 2. 아래 화면을 출력하시오. [난이도 low] First name에 Regulus, Last name에 Black을 입력하니 Welcome Regulus Black이 아래에 그대로 출력된다. 이를 이용해서 퀘스트를 수행하자. View Page Source에서 출력할 형식에 맞는 태그들을 찾았다. First name: SUCCESS Last name: [난이도 medium] 같은 방법으로 입력했더니 위와 같이 나왔다. 터미널에서 소스파일이 있는 /var/www/bWAP..

1. bee-box v1.6.7z 다운로드 bWAPP - Browse /bee-box at SourceForge.net bWAPP - Browse /bee-box at SourceForge.net sourceforge.net 2. 압축 해제 3. VMware - Open a Virtual Machine 4. Edit Virtual Machine Settings: 메모리를 4GB로 수정 5. 실행 (초록색 화살표) - I Copied It 클릭 6. 터미널에서 ifconfig를 입력하여 ip주소 확인할 수 있다.