BEATSLOTH 공대인의 무덤

[Webgoat] Bypass a Path Based Access Control schema이젠 호구 같이 넘어가지 않을께요 .. (허당..) 문제인데 .. 해당 경로에 기초하여 적절한 경로 정보를 유추하여 다른 파일에 접근 할 수있다. backdoors.html 문서를 View File 해보았다. 파일 경로가 나온다. 하지만 우리가 가야할 곳은 어디인가 ?? tomcat/conf/tomcat-users.xml 우린 이곳을 향해야한다.하지만 backdoor 경로는 C:\WebGoat-5.4\tomcat\webapps\WebGoat\lesson_plans\English\BackDoors.html 이다.음 .. 경로를 바꿔줘야한다. 경로를 뒤로가는 것은 ../ 이다 . 그러면 이걸 몇번 써야하는가 ?? 그렇..

[WEBGOAT] Access Control Flaws -Using an Access Control Matrix문제이다.권한을 얻는 문제이다 . 일반적으로 권한을 얻기위해서는 2가지 파트가 필요하다.권한 관리자의 룰 관리, 잘못된 룰에 대한 허용 이다. 목표는 사용자 룰의 맴버의 권한을 이용한다. 우리는 사이트에 자신이 다른 사용자 ( 즉 , 권한이 있는 사용자) 라고 속여야한다. 솔직히 이 문제는 잘 모르겠다 .. 이 문제는 할때마다 넘어갔다 .걍 하나씩 눌러봤다 ... 보류,,

Webhacking.kr 7번 문제 이다 .소스를 보면 주석으로 admin mode :val=2 라고 나와있다 .이부분이 어디 있느냐 URL 부분을 보면 val=1로 되어있다.이 값을 val=2로 바꾸어주면 val=2로 바꾸어 주면 access Denied ! 라고 나온다 .참고로 그냥 auth를 누리면 alert로 access denied ! 라고 나온다 .다른 숫자를 넣어보면 어떻게 될까?? 3을 넣어보자 3부터는 쿼리에러가 나온다.index.phps 로 들어가보자 다음과 같이 나온다 . db에넌 val=2가 존재하지 않는다고 한다. union을 이용 하라고 한다 .우리가 해야할 일은 랜덤으로 1~5로 배정되는 rand 함수를 만들어줘야한다. val 값에 union을 넣어서 바꿔보자 val=1 uni..

webgoat 공략 General (http Basics , HTTP splitting) 자아아아아 웹고트 공략을 시작해보자 introduction는 클릭클릭 하면 통과통과 컴플리트다 . 오늘은 General 탭 ( Http Basics , HTTP Splitting )을 공략 하자 http basics 문제를 보자 자아 문제다 . 우리도 문제다 . 우린 영어에 약하다 . 우린 영어를 못할 것이다. 어쩔수 없다.input 필드에 너의 이름을 넣고 go를 눌러라. 서버는 대답을 허용할것이다. 대충 이런 내용 ... (영알못 ..)일단 실습 초기에 앞서 어떤 과정인지 보자는것 같다. webScarad 대신 나는 파로스를 쓸것이다. 잠시 파로스에 문제가 생겼다 .나중에 알아보도록 하자 . 웹고트 뺴고 다 잡히..

Webgoat 사용환경 만들기 (설치)를 해보겠다 .우선 웹 고트를 설치 해야한다 . webgoat 5.4 버전을 다운 받아준다 . https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwipjv-slPzKAhXhK6YKHQOLDSUQFggaMAA&url=http%3A%2F%2Fcode.google.com%2Fp%2Fwebgoat%2Fdownloads%2Fdetail%3Fname%3DWebGoat-5.4-OWASP_Standard_Win32.zip%26can%3D2%26q%3Dlabel%253AOpSys-Windows&usg=AFQjCNHpi_YMBGfvv4PEh0wqk-vt1Ol0hg&sig2=2wKoMvwWCMZPsRJ..

webhacing.kr 3번 문제이다.음 .. 문제가 재미있어보인당 . 저기 안에 있는 흰칸을 누르면 검정색이 되는 구조이다. 올 .. 신기방기 ..조금만 생각해보자 그럼 위랑 왼쪽에 숫자는 무엇이겠는고 ?? 숫자대로 칸을 눌러보면 이러한 왕관 모양이 나온다.모양을 만들고 gogo를 누르면 다음과 같이 name 적는 곳이 나온다. name을 적고 write를 누르면 다음과 같이 name, 아이피와 answer가 나온다. 아 .. 간단한 퀴즈인줄 알았는데 ... 쉽게 끝날것 같지는 않당 .. 요기서 SQL 인젝션을 이용해야하는데 파로스를 사용하여야한다.파로스는 64비트에선 못쓴다. 아무튼 사용하여 value 부분에 = 을 쓰면 no hack이라고 나온다.or =1 를 써도 no hack이라고 나온다. 문자..

문제 풀기에 앞서 좀 적자면 음 .. 이게 어디에서 먹힐지 안먹힐지는 모르는거다 . 일단 이런게 있다고 공부하여라 뼈가 되고 살이 될지어니 자 시작해보자 webhacking.kr 1번문제 이다. 딱 이렇게 나온다 자아 무슨 단서가 있을랑가 ?? 한번 찾아봅시다 .워게임에서 중요한 소스보기 , 쿠키보기 , 등등 여러가지를 이용하여 단서를 추론할 수 있다.에딧디스 쿠키를 이용하여 쿠키를 보면 다음과 같다 .값이 1이라고 있다. 소스는 다음과 같다. 음 ?? 뭐 다를거 없잖아 ?? 음 ?? 뭐가 있지 ?? 음 ?? 할지도 모르지만 우린 뺑뺑 돌아왔다.아까 맨 처음 사진엔 분명 index.phps 라고 쓰여있다.음 ..근데 소스보기로 하면 index.php넹 ~s를 붙여서 다시 보자 소스보기로 보면 앞에서 본 ..

webhacking.kr의 가입 문제를 풀어보자 (나도 여기서 몇문제 못풀어봤지만 .. )우선 시작전에 미리 써보자면진짜 공부하고 간절한데 모르겠으면 보는걸 추천한다. 게임전에 공략보면 재미 없듯이 말이다.공략보면 쉽듯이 여기도 그렇다 .마술이랑 비슷하다고 보면 된다. 볼땐 신기했는데 비밀을 알고 나면 재미 없듯이 이제 들어가봅시다 . 훅그냥 회원가입하면 되는거 아니냐 .. 하는 분이 있으신데 .. 보다시피 가입 버튼이 없다 . 음 .. 일단 여긴 가입문제가 가끔 바뀌기에 일단 지금 시기의 가입 문제를 풀어보자 이제부터 우리가 습관들여야할 한가지 페이지 소스를 구경해야한다.페이지 소스를 보면 다음과 같이 나온다.벌써 찾았을 수도 있다 .주소내용을 복사한후 주소뒤에 /와 함꼐 붙여넣어준다. 이렇게 붙여 넣..

해킹 카테고리 이용안내를 공지하도록한다 .음 ... 해킹 나도 잘 모른다 .하지만 하나는 알수 있다 . 잘못걸리면 콩밥을 식신로드에서 나오는것보다 맛있게 먹고 살수 있다 .(요즘은 거기도 콩밥은 안준다더라) 인생을 세금 받아먹으면서 편안히 구속당해 살기 싫으면 공부하는 용도로만 사용하길 바란다. 여기서 이제 자주 말할거 같은데 알루미늄 덩어리를 던져주면 갈아서 칼을 만들든 냄비를 만들든 대장장이 자유다. 미리미리 공지 하겠다.여기서 발생하는 모든 법적 책임은 자신에게 묻고 나한테 묻지 말지어다.부디 공부하는곳에만 쓰길 바란다. https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에..

어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. -------------------------------------------------------------..