본문 바로가기

리눅스25

[비박스(bWAPP)] low-A1-Injection iFrame Injection #277 1. 개요 1) 문제명 : iFrame Injection 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격 4) 문제 : iframe을 삽입하여 원하는 데이터를 출력 2. 서비스 확인 서비스를 확인하였을 때 특이한 부분은 없고 URL을 보니 robots.txt파일을 불러와 화면에 보여주는 것으로 보입니다. 아마 소스 코드를 확인해야 정확히 알 수 있을 것 같습니다. 3. 소스 코드 확인 1) 난이도 설정 난이도를 설정하는 부분에서는 XSS와 관련된 입력값을 체크하고 있다는 것을 보실 수 있습니다. 2) 서비스 코드 첫 경로 부분에 해당되는 코드입니다. 앞서 보이는 URL에 해당되는 부분을 미리 입력하여 출력할 수 있도록 해주고 있습니다. 메인 코드 부.. 2024. 1. 26.
[비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(URL) #275 1. 개요 1) 문제명 : HTML Injection -Reflected(URL) 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격, 프록시 4) 문제 : URL에 HTML 코드를 Injection하여 원하는 데이터 출력 2. 서비스 확인 서비스는 현재 URL의 경로를 출력해주는 것으로 보입니다. 아마 URL을 이용하여 이 곳에 무언가 출력이 되도록 하는 것이 이번 문제를 푸는 방법인 것 같습니다. 3. 소스 코드 확인 1) 난이도 설정 마찬가지로 난이도에 따라 소스가 변경되고 있으나 입력 값이 없기 때문에 입력 값을 검증하는 함수가 없고 대신에 URL를 체크하는 함수가 작성되어 있습니다. 2) 서비스 코드 서비스 코드는 정말 간단합니다. URL을 그.. 2024. 1. 19.
[비박스(bWAPP)] Kali 리눅스에서 비박스 접속하기 #271 1. 사전 작업 1) Kali 리눅스 설치하기 Kali 리눅스 설치하기(VMware Workstation 환경) #268 1. Kali 리눅스란? 수많은 해킹과 관련된 도구와 매뉴얼이 설치되어있는 데비안 기반의 리눅스 운영체제로써 해킹공부뿐만 아니라 모의해킹을 시도하는데 사용됩니다. 주로 가상 머신에서 사 goldsony.tistory.com 2) 비박스(bWAPP) 설치하기 [비박스(bWAPP)] 웹 취약점 예제 프로그램 설치하기 #270 1. 비박스(bWAPP)이란? 사용자들이 웹 취약점을 발견하고 예방할 수 있도록 웹 취약점 예제를 제공하는 오픈소스 서비스입니다. VM 이미지 형태로 제공되며 Apache, PHP, MySQL 환경에서 동작합니다. goldsony.tistory.com 3) .. 2024. 1. 15.
[비박스(bWAPP)] 웹 취약점 예제 프로그램 설치하기 #270 1. 비박스(bWAPP)이란? 사용자들이 웹 취약점을 발견하고 예방할 수 있도록 웹 취약점 예제를 제공하는 오픈소스 서비스입니다. VM 이미지 형태로 제공되며 Apache, PHP, MySQL 환경에서 동작합니다. 제공되는 웹 취약점 종류는 아래와 같습니다. (bWAPP이라는 폴더에 php 파일 형태로 제공되며, 종종 최신화되고 있습니다.) 2. 공식사이트 bWAPP Download bWAPP for free. an extremely buggy web app ! bWAPP, or a buggy web application, is a free and open source deliberately insecure web application. bWAPP helps security enthusiasts.. 2024. 1. 11.