웹해킹 썸네일형 리스트형 [Dreamhack] Cookie 문제 Cookie쿠키로 인증 상태를 관리하는 문제사용자 정보나 세션 ID를 저장하는쿠키 취약점에 대한 로그인 동작을 다룸(키워드 : 인증 상태) 각 문제마다 힌트(문제 파일)가 있음 Reference보면 각 문제마다 참고 자료(개념 설명)가 있으니 활용(Cookie 문제에는 없음) VM 접속하여 해당 문제를 풀면 됨웹 말고도 시스템(리눅스 등)으로 풀이 가능 VM 서버 접속 후 Login 버튼 누르면로그인 페이지가 나오는 것을 확인여기서 admin 계정으로 로그인해야 함 개발자모드(F12)에서 확인하면 주석으로 되어있는 수상한 글 발견 개발자모드는 디버깅, 테스트 또는개발환경의 상태를 확인하기 위해 사용됨 시스템이 초기화될 때 기본 계정이guest로 설정되는 경우가 대부분(기본 사용자 계정 중 하나라고 볼 수.. 더보기 [Linux] 프록시(Proxy)와 브루트포스(Brute force) 공격 웹 해킹 실습 netscan을 이용하여 IP정보, GW,HOST, MAC 확인 mac주소가 같기 때문에 같이 사용하는 주소라고 유추 유추한 세 주소를 통해 텔넷 접속을 시도 192.168.10.60 접속 성공서버의 apache버전, OS버전,PHP버전 등 확인 가능함 웹으로 192.168.10.60 접속 프록시를 사용하여 Forward 함숨겨져 있는 hidden 페이지를 찾음 /hindden/index.html히든페이지 접속 시 힌트 발견 위 힌트를 토대로 /hidden/a/b/c/접속 시 hidden.txt 파일을 발견 hidden.txt파일을 열었을 때 계정을 찾으라고 힌트를 줌 프록시를 킨 상태에서정보를 준 ID인 secureftp와PW는 아무거나 세자리 입력 입력한 세 자리를 드래그하여 ADD브루.. 더보기 [Linux/Web] HTML, PHP 구현 HTML, PHPphp-*에서 -는 PHP 관련 패키지이름의 접두사를 나타냄php-로 시작하는 모든 패키지 설치 phpinfo() : PHP 환경 정보 출력 함수PHP의 설정, 버전, 설치 모듈 등 192.168.10.10/php/phpinfo.php웹 접속 시 다양한 정보를 확인 utf-8 문자 인코딩 정의utf-8은 전 세계 대부분 언어 지원다양한 문자와 기호를 정확하게 표시 와이어샤크에서 타입 UTF-8인 것을 확인 : 스크롤 텍스트, 이미지수직, 수평 자동 스크롤하거나움직이는 효과를 부여하는데 사용 움직이는 텍스트 확인 개발자 도구로 blue 변경 : 하이퍼 링크를 만들기 위함href : 경로, 링크의 목적지 URL 설정태그는 웹에서 페이지 간, 또는외부 페이지로 이동하는데 필수 외부 페이지.. 더보기 이전 1 다음
