📓 Codegear_Archive

[SegFault] (XSS) XSS 4 관리자의 Cookie를 탈취하세요! 문제 파악 본 문제의 경우 XSS의 취약점을 찾고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 Cookie 값을 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 발견하고 해당 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 쿠키 값이 날아오는 방식이다. 이제 아래의 문제 링크에 접속하면 다음과 같은 창이 나온다. 우선 회원가입 후 로그인을 시도해본다. 마이페이지에는 XSS 취약점이 없다고..

SQL Injection Advanced Ver. SQL Injection Vuln Point 앞서서 공부했던 SQLi를 보면 '어디에(Where)', '어떤 방법으로(How)' 공격하면되는지를 알려준 상태에서 진행되었다. 하지만 실무에서는 이렇게 대놓고 "여기가 이런 취약점이 있으니 뚫으시면 됩니다.~" 하고 친절하게 알려주지 않을 것이다. 그래서 공부할 때부터 취약점을 찾는 방법을 연습해야 한다. 우선적으로 서비스를 이용해보고, 그 과정에서 이동되는 페이지와, 오고가는 패킷(Packet)을 분석해볼 필요가 있다. 이것이 중요한 이유는 다음과 같다. 일단. 서비스를 직접 이용해보지 않는다면? 어떻게 구동되고 있는지 알 길이 없다. 어떤식으로 이루어져 있는지 알아보기 위해서는 직접 이용해보는게 BEST ..