![]()
이번문제는 Blind SQLI, XSS, Tar wildcard Exploit 관련문제이다. 사실 이번문제는 nmap 을 진행하지않았다. 그 이유는 매번 80포트와 22 포트는 열려있었기기 떄문이다. 여튼 브라우저로 80 포트에 접속하면 아래와 같은 메인페이지가 출려된다. 메인페이지의 두개의 게시물을 확인해보면, jake 와 michael 유저가 작성한 글임을 확인가능하다. 즉, 이 취약한 가상환경에는 jake 나 michael 유저가 있음을 유추할 수 있다. 메인페이지에는 회원가입또한 있었는데, 회원가입 후 ,로그인하면 아래와 같은 화면이 출력된다. 또한 쿠키에는 token 이름으로 JWT 토큰이 들어있다. (난 처음에 JWT Token 공격인줄알았다.) New Listing 링크를 누르면 게시글을 업..
![]()
XSS 취약점은 애플리케이션에서 브라우저로 전송하는 페이지에서 사용자가 입력하는 데이터를 검증하지 않거나 출력 시 악의적인 데이터를 제한시키지 않을 때 발생하는 취약점임. 따라서 공격자는 악의적인 스크립트 코드를 웹 애플리케이션에 삽입한 후 웹 사용자의 웹 브라우저에서 해당 코드가 실행되도록 만드는 공격할 수 있음. XSS 공격은 공격자가 삽입한 스크립트 코드가 언제 실행되는지에 따라 Reflected, Stored 그리고 DOM XSS로 구분됨. - Reflected XSS는 요청 메시지에 입력된 스크립트 코드가 즉시 응답 메시지를 통해 출력되는 취약점임. 말뜻 그대로 입 력된 스크립트가 Relfected (반사)되는 것처럼 동작하기 때문에 붙은 이름임. - 통상적으로 어떤 웹 애플리케이션이 사용자가 ..
