-
bandit 0
https://overthewire.org/wargames/bandit/bandit0.html 해당 문제는 주어진 호스트, 포트, 계정으로 로그인하는 문제다. SSH 커맨드로 2220번 포트를 통해 bandit.labs.overthewire.org에 연결한다. SSH는 PuTTY를 사용해도 되고 리눅스에서 커맨드로 접속해도 된다. 나는 Windows의 Powershell에서 접속했다. ssh 커맨드는 -p 옵션으로 포트를 지정하여 접속이 가능하다. bandit0 계정에 대한 정보는 주어졌으니 해당 ID로 연결을 시도하고 패스워드에 bandit0을 입력하면 된다. 로그인 성공
-
XSS 필터 우회 실습 – 문자열 검사
https://learn.dreamhack.io/labs/c2db56fc-7b45-436c-8d3b-e9950f1e5025 목표 – 1단계: script 키워드 탐지 필터링 규칙은 script 문자열이 존재할 경우 출력을 거부한다. 목표는 alert를 실행하면 된다. 대소문자 필터링이 존재하지 않고, 대소문자 구분없이 동작한다는 점을 이용하여 필터링한다. 목표 – 2단계: 강화된 script 키워드 탐지 필터링 규칙은 대소문자 구분없이 script 문자열이 존재할 경우 출력을 거부한다. 목표는 alert를 실행하면 된다. 그렇다면 on 이벤트 핸들러로 우회하면…
-
XSS 필터 우회 실습 – 문자열 치환
https://learn.dreamhack.io/labs/4bdf3742-1b7b-4865-8c04-54d3bdc1c5ef 목표 – 1단계: script 키워드 대체 필터링 규칙은 대소문자와 관계 없이, script 문자열이 존재할 경우 제거한다. 목표는 alert를 실행하면 된다. 그렇다면 scrscriptipt로 script를 완성할 수 있으니 해당 필터링을 우회할 수 있다. 목표 – 2단계: onerror 키워드 대체 필터링 규칙은 대소문자와 관계 없이, onerror 문자열이 존재할 경우 제거한다. 목표는 alert를 실행하면 된다. 그렇다면 첫 문제와…
-
Ubuntu 시스템 파일
네트워크 기능 경로 네트워크 주소 설정 /etc/netplan/50-cloud-init.yaml
-
bandit 27 → 28
해당 리포지토리를 clone하면 된다. 주어진 경로대로 clone을 시도했지만 퍼미션 디나이가 떴다. 그러므로 tmp에 디렉터리를 생성해서 진행한다. 홈 디렉터리는 bandit은 홈 디렉터리에 쓰기 권한이 없어서 그런 듯하다. 리포지토리를 clone 하게 되면 패스워드를 요구한다. bandit27과 같은 패스워드를 사용하므로 문제 없다. 그러면 repo 디렉터리가 생성된다. 해당 디렉터리를 따라 들어가면 README 파일이 있다. 여기에 bandit28에 대한 크리덴셜이 들어있다.
-
LEVEL 1: File Vulnerability Advanced for linux
https://dreamhack.io/wargame/challenges/417 소스 코드 분석 key_required /file /admin 풀이 /file에서 입력 값에 대해 어떠한 검증도 하고 있지 않으므로 path traversal 취약점이 발생한다. 그렇기 때문에 ‘./files/{path}’가 아니더라도 다른 경로의 파일을 읽을 수 있다. 중요한 것은 API_KEY 값인데, 내가 사용한 방법은 주어진 문제 파일에서 nginx.conf가 괜히 주어진 게 아니라 생각했고 /admin 페이지에 대한 요청 중 성공한 로그가 있을…
-
구독
구독함
이미 WordPress.com 계정을 가지고 계신가요? 바로 로그인하세요.
dolephine homepage 