본문 바로가기

취약점11

[비박스(bWAPP)] low-A1-Injection HTML Injection - stored(Blog) #276 1. 개요 1) 문제명 : HTML Injection - stored(Blog) 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격, 4) 문제 : Blog 게시판에 HTML 코드를 Injection하여 원하는 데이터 출력 2. 서비스 확인 이번 문제에서는 글을 남길 수 있는 방명록 서비스를 제공하고 있었습니다. 아마 이 곳에 HTML 코드를 삽입하여 공격을 시도하는 것으로 보입니다. 3. 소스 코드 확인 1) 난이도 설정 입력 값 검증을 통하여 난이도를 설정합니다. 근데 조금 특이한 점은 이전처럼 HTML 코드 삽입에 대한 필터링을 할 줄 알았는데 여기서는 SQL Injection에 대한 입력 값을 검증하는 것으로 보입니다. 아마 SQL Injecti.. 2024. 1. 22.
[비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(URL) #275 1. 개요 1) 문제명 : HTML Injection -Reflected(URL) 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격, 프록시 4) 문제 : URL에 HTML 코드를 Injection하여 원하는 데이터 출력 2. 서비스 확인 서비스는 현재 URL의 경로를 출력해주는 것으로 보입니다. 아마 URL을 이용하여 이 곳에 무언가 출력이 되도록 하는 것이 이번 문제를 푸는 방법인 것 같습니다. 3. 소스 코드 확인 1) 난이도 설정 마찬가지로 난이도에 따라 소스가 변경되고 있으나 입력 값이 없기 때문에 입력 값을 검증하는 함수가 없고 대신에 URL를 체크하는 함수가 작성되어 있습니다. 2) 서비스 코드 서비스 코드는 정말 간단합니다. URL을 그.. 2024. 1. 19.
[웹 해킹] Dreamhack web-ssrf(Level 2) #263 1. 개요 워게임 명 : ssrf-1 난이도 : Level 2 관련 개념 : Javascript, Python, Html, CSS, SSRF 문제 : SSRF 취약점을 이용하여 Flag 획득 SSRF란? 공격자가 악의적인 스크립트를 삽입하여 서버가 접근할 수 없는 내부 자원을 접근하도록 만드는 공격입니다. 해당 공격이 성공하면 공격자는 내부 정보를 탈취하거나 조작할 수 있습니다. SSRF 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 1-1) base.html 가장 기본 페이지이며, Home, About, Contact 메뉴가 있을 것으로 보입니다. 1-2) index.html 인덱스 페이지이며, 이미지 뷰어 기능에 대한 링크가 삽입되어 있습니다. 1-3) img_viewer... 2023. 8. 16.
[웹 해킹] Dreamhack csrf-2(Level 1) #262 1. 개요 워게임 명 : csrf-2 난이도 : Level 1 관련 개념 : Javascript, CSRF, Cookie 문제 : CSRF 취약점을 이용하여 FLAG 값 획득 csrf-1과 유사한 워게임으로 약간의 난이도가 상승하였습니다. CSRF 강의에 포함된 워게임입니다. 2. 소스 코드 확인 xxs 워게임에서 사용하였던 코드와 유사합니다. 1) HTML 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 1-5) login.html 새롭게 추가된 로그인 페이지입니다. ID, 패스워드를 입력받도록 되어 있습니다. 2) python 2-1) 초기 선언 부분 #!/usr/bin/python3 from fl.. 2023. 8. 10.