📓 Codegear_Archive

Vulnerability:XSS (Stored)XSS 취약점은 사용자의 입력 값을 HTML에서 출력하는 부분에서 발생한다. 본 실습에서는 앞에서 다룬 DVWA Reflected XSS 취약점(입력 값이 반사되어 출력되는 경우에 대한 XSS)와 달리 공격의 결과가 서버에 남기 때문에 훨씬 위험한 공격인 Stored XSS에 대하여 다룬다. 즉, 저장 가능한 XSS가 가능한지 여부를 확인한다.DVWA XSS(Stored) 실습실습 환경- Windows Docker를 이용한 DVWA- Windows 환경의 Burp Suite해당 실습 페이지에 접속하면 다음과 같다.Name과 Message를 입력할 수 있는 입력창이 존재하고, 입력창 아래의 예시를 보면 Name과 Message의 정보가 출력되고 있다..

Vulnerability: XSS (Reflected)XSS 취약점은 사용자의 입력 값을 HTML에서 출력하는 부분에서 발생한다. 본 실습에서는 입력 값이 반사되어 출력되는 경우에 대하여 XSS가 가능한지 여부를 확인한다.DVWA XSS(Reflected) 실습실습 환경- Windows Docker를 이용한 DVWA- Windows 환경의 Burp SuiteLow, Medium, High, Impossible 레벨에 상관없이 위와 같은 페이지가 나오고, 입력창에 입력하는 값을 해당 페이지에 그대로 반사시켜 출력해주는 애플리케이션이다.alert(document.cookie);위와 같이 쿠키를 출력해주는 것을 목표로 할 것이다. Security Level: Low 확인하기우선 XSS 가능..

[SegFault] (CSRF) GET Admin 3 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

[SegFault] (CSRF) GET Admin 2 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

[SegFault] (CSRF) GET Admin 1 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

[SegFault] (ClientScript) Steal Info 2 admin 계정의 마이페이지의 정보란에 flag가 숨겨져있다! 찾아내시오! 문제 파악 본 문제의 경우 XSS 취약점을 찾고, 중요 정보가 있는 페이지와 똑같은 페이지에서 해당 정보의 document 값을 확인하고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 실제 중요 정보가 있는 페이지의 동일한 위치에 있는 정보를 가져오는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 이용하여 원하는 정보를 찾고 해당 값을 가져오기 위한 링크를 위의 URL에 입력하면 ..

[SegFault] (ClientScript) Steal Info XSS를 이용해 중요 정보를 탈취해라! 문제 파악 본 문제의 경우 XSS 취약점을 찾고, 중요 정보가 있는 페이지와 똑같은 페이지에서 해당 정보의 document 값을 확인하고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 실제 중요 정보가 있는 페이지의 동일한 위치에 있는 정보를 가져오는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 이용하여 원하는 정보를 찾고 해당 값을 가져오기 위한 링크를 위의 URL에 입력하면 공격자 서버(ReuqestBin)로 정보..

[SegFault] (ClientScript) Basic Script Prac Mypage에서 XSS가 일어난다! 마이페이지에 있는 관리자의 중요 정보! flag를 탈취해라! 문제 파악 본 문제의 경우 XSS 취약점을 이용하여, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 특정 위치의 중요 정보를 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 이용하여 원하는 정보를 찾고 해당 값을 가져오기 위한 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 정보가 날아오는 방식..

[SegFault] (XSS) XSS 6 관리자의 Cookie를 탈취하세요! 문제 파악 본 문제의 경우 XSS의 취약점을 찾고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 Cookie 값을 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 발견하고 해당 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 쿠키 값이 날아오는 방식이다. 이제 아래의 문제 링크에 접속하면 다음과 같은 창이 나온다. 우선 회원가입 후 로그인을 시도해본다. 마이페이지와 공지사항을 확인해본 결과..

[SegFault] (XSS) XSS 5 관리자의 Cookie를 탈취하세요! 문제 파악 본 문제의 경우 XSS의 취약점을 찾고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 Cookie 값을 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 발견하고 해당 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 쿠키 값이 날아오는 방식이다. 이제 아래의 문제 링크에 접속하면 다음과 같은 창이 나온다. 우선 회원가입 후 로그인을 시도해본다. 마이페이지에서는 XSS 취약점이 발견..