Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

목록전체 글 (98)

삽질블로그

[Kali_LINUX] Arbitrary File Access(samba) | bWAPP | Security Misconfiguration ( 미해결 )

보호되어 있는 글입니다.
카테고리 없음 2020. 8. 31. 16:38
[Kali_LINUX] SQL Injection(advance)

※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 5. Tom으로 로그인해라. 1) 첫 화면 2) Tom의 계정을 생성해줘라. 3) Username에 Tom의 이름과 비정상 쿼리문을 엮어서 넣어준다. 4) A일 때는 User가 어쨋든 생성되었고 이번에는 A말고 t를 넣어보자 5) 조금 다른 문구가 떳는데 {0}이 이미 있다고 뜹니다. 여기서 password의 첫번째 문자가 "t"라는 것을 알아냅니다. 6) 이제 우리는 문자를 무작위로 대입해서 패스워드의 두번째 문자를 찾을겁니다. 그러기 위해선 패스워드의 2번째 문자를 알아내는 쿼리로 바꿔줍니다. 그리고 burp suite를 켜서 무..
카테고리 없음 2020. 8. 31. 11:14
[Kali_LINUX] General | HTTP Proxies

※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 6. 1) 첫 화면 2) intercept is on 을 켜고 Submit을 누른다. 3) 이 화면이 나올때까지 Forward해준다. 4) Headers로 가서 POST를 GET으로 바꿔주고 Add를 눌러서 name에는 x-request-intercepted를 Value에는 true를 넣어준다. 5) 다시 Proxy로 와서 Intercept에 Params으로 들어간다. 그리고 Body타입을 URL로 바꾸고 Value를 Requests are tampered easily로 바꾼다. 6) 그리고 Forward를 누르면 성공 메시지가 뜬다.
카테고리 없음 2020. 8. 28. 18:04
[Kali_LINUX] General | HTTP Basics

※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 3. 1) 첫 화면 2) Develop tools를 브라우저에서 열고 Network tab에 가서 WebGoat에 있는 Go!를 누릅니다. 3) File명중 attack2에 가서 Edit and Resend를 누릅니다. 4) 아래 화면과 같이 나왔다면 Request Body부분에 있는 magic_num을 가지고 WebGoat에서 POST방식과 magic number를 입력 후 Go!버튼을 누르세요. 5) 이렇게 나오면 성공
카테고리 없음 2020. 8. 28. 13:29
[Kali_LINUX] Introduction | WebWolf

※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 3. 1) 첫 화면 2) 본인 계정으로 메일을 보내세요 3) http://호스트:포트/WebWolf 로 접속하고 WebGoat ID로 로그인 4) 현 화면이 나왔다면 Mailbox 클릭 5) 메일 클릭 6) unique code를 WebGoat 입력란에 넣어주면 끝 4. 첫 화면 1) Click here to reset you password 클릭 2) password에 새로운 비밀번호 입력하고 Save 3) 여기서도 uniqueCode가 나오지만 더 자세한 정보를 위해 http://호스트:포트/WebWolf/requests 접속 4..
카테고리 없음 2020. 8. 28. 10:59
[Kali_LINUX] WebWolf 설치 | WebGoat

※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. github.com/WebGoat/WebGoat/releases Releases · WebGoat/WebGoat WebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub. github.com 2. webwolf-8.0.0.M26.jar 설치 3. webgoat와 같은 폴더 선상에 둘 것 4. 명령 프롬프트 창을 열고 java -jar webwolf-8.0.0.M26.j..
카테고리 없음 2020. 8. 28. 10:33
[Kali_LINUX] Sensitive Data Exposure | Insecure Login

※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 2. 1) 브라우저 개발 도구를 열고 네트워크 탭으로 이동합니다. 2) WebGoat에서 로그인을 클릭합니다. 3) 네트워크 탭 start.mc에서 검색어를 찾아 Params를 클릭합니다. 4) Params를 확인합니다. {"username" : "CaptainJack", "password":"BlackPearl"}. 5) 로그인 ㄱㄱ
카테고리 없음 2020. 8. 27. 19:22
[Kali_LINUX] Broken Authentication | JWT tokens

※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 4. https://www.youtube.com/watch?v=r43oZ_agIsI 1) 첫 화면 2) Guest로 변경 3) Vote Now!를 누르면 해당 메시지가 뜨는 것을 확인 4) Tom으로 변경 5) Tom 계정으로 Vote Now!를 누르면 votes의 수가 36000에서 36001로 바꼈음을 알 수 있다. 6) 그리고 휴지통 버튼을 누르면 해당 텍스트가 뜬다. 7) 같은 방법으로 Sylvester의 계정으로 들어가서 휴지통을 눌러도 해당 텍스트가 뜬다. 8) 다시 Tom의 계정으로 휴지통을 누르되 Burp Suite의 ..
카테고리 없음 2020. 8. 27. 19:10
Prev 1 ··· 5 6 7 8 9 10 11 ··· 13 Next