MIN

Pyramid CTF Walkthrough Box의 ip는 192.168.16.19 라는 것을 알아냈다. ssh 와 http 서비스가 동작 중인것을 확인 SQL Injection 취약점은 없는지 작은 따옴표를 입력해보았다. 이로써 알 수 있는 정보 두가지 1. 사용자가 입력한 값이 웹 애플리케이션의 필터링 없이 데이터베이스 쿼리에 직접 사용되고 있다. (SQL 인젝션 취약점 존재)2. URL에 index.php?name=? 형태로 파라미터가 노출되는 것은 GET 방식을 사용하여 사용자 입력을 서버로 전송하고 있다.3. 해당 php는 총 3개의 칼럼을 표시할 수 있다. (필드명은 차이가 있겠지만 실행되는 쿼리는 대충 SELECT Name, Dynasty, Regnal Period FROM TA..

XSS - Reflected (GET) XSS - Reflected (POST) XSS - Reflected (JSON) XSS - Reflected (AJAX/JSON)burp-suite 사용 XSS - Reflected (AJAX/XML) XSS - Reflected (Back Button)XSS - Reflected (Custom Header) XSS - Reflected (Eval) XSS - Reflected (HREF) (HREF : Hypertext REFerence) XSS - Reflected (Login Form) phpMyAdmin BBCode Tag XSS XSS - Reflected (PHP_SELF) XSS - Re..