컴소니115 [비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(GET) #273 1. 개요 1) 문제명 : HTML Injection - Reflected(GET) 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격 *Injection 공격이란? 공격자가 프로그램 또는 시스템에 임의의 코드나 데이터를 삽입하여 원하지 않는 동작을 유발하는 것 4) 문제 : HTML 코드를 Injection하여 원하는 데이터 출력 2. 서비스 확인 먼저 기본적인 서비스를 확인해보도록 하겠습니다. 기본적인 서비스는 이름을 입력하고 출력하는 서비스입니다. 3. 소스 코드 확인 1) 난이도 설정 문제를 푸는데 있어 난이도를 설정하는 부분입니다. 난이도에 따라 입력값을 검증하는게 다른 것으로 보이는데요. 일단 저희는 low(0)레벨이기 때문에 별도로 입력값을.. 2024. 1. 18. [비박스(bWAPP)] Kali 리눅스에서 비박스 접속하기 #271 1. 사전 작업 1) Kali 리눅스 설치하기 Kali 리눅스 설치하기(VMware Workstation 환경) #268 1. Kali 리눅스란? 수많은 해킹과 관련된 도구와 매뉴얼이 설치되어있는 데비안 기반의 리눅스 운영체제로써 해킹공부뿐만 아니라 모의해킹을 시도하는데 사용됩니다. 주로 가상 머신에서 사 goldsony.tistory.com 2) 비박스(bWAPP) 설치하기 [비박스(bWAPP)] 웹 취약점 예제 프로그램 설치하기 #270 1. 비박스(bWAPP)이란? 사용자들이 웹 취약점을 발견하고 예방할 수 있도록 웹 취약점 예제를 제공하는 오픈소스 서비스입니다. VM 이미지 형태로 제공되며 Apache, PHP, MySQL 환경에서 동작합니다. goldsony.tistory.com 3) .. 2024. 1. 15. [비박스(bWAPP)] 웹 취약점 예제 프로그램 설치하기 #270 1. 비박스(bWAPP)이란? 사용자들이 웹 취약점을 발견하고 예방할 수 있도록 웹 취약점 예제를 제공하는 오픈소스 서비스입니다. VM 이미지 형태로 제공되며 Apache, PHP, MySQL 환경에서 동작합니다. 제공되는 웹 취약점 종류는 아래와 같습니다. (bWAPP이라는 폴더에 php 파일 형태로 제공되며, 종종 최신화되고 있습니다.) 2. 공식사이트 bWAPP Download bWAPP for free. an extremely buggy web app ! bWAPP, or a buggy web application, is a free and open source deliberately insecure web application. bWAPP helps security enthusiasts.. 2024. 1. 11. [CyberChef] Base64, URL 인코딩/디코딩 및 간단한 암/복호화를 제공하는 서비스 #269 1. CyberChef란? 웹 서비스를 제공하거나 이용하다보면 데이터를 인코딩 혹은 디코딩해야하는 경우가 많이 있습니다. 이 때 라이브러리를 이용하여 프로그램으로 결과를 얻을 때도 있지만 쉽게 웹 서비스를 통하여 확인할 수 있는 사이트입니다. 암/복호화뿐만 아니라 다양한 로직에 대해서도 쉽게 결과 값을 얻을 수 있어 알고있으면 매우 유용합니다. 2. 공식사이트 CyberChef gchq.github.io 3. 사용 방법 1) 원하는 레시피(변환 방법) 선택하기 왼편에 있는 변환 방법을 드래그하여 레시피로 가져오면 됩니다. 많이들 사용하는 방법은 즐겨찾기(Favorites)에 등록되어 있습니다. 2) Input 입력 후 결과 확인하기 Input에 'Hi I'm goldsony!'를 입력하였도 Ou.. 2024. 1. 10. 이전 1 2 3 4 5 ··· 29 다음
