BEATSLOTH 공대인의 무덤

[WEBGOAT] Fail Open Authentication Scheme 인증에 문제가 있다는 그 문제 . ID는 Webgoat , 비밀번호는 비밀이지만 webgoat 이다 . 파로스로 잡아서 보면 다음과 같다.password를 입력하지 않았으니 값이 빠져있다. 빠진김에 password 함수를 지워보자 ?? 성공했다 .이유는 성공적인 인증을 위한 catch block을 수행하는 자바코드에서 예외처리를 제대로 하지 않은것이 문제점이다.패스워드 피라메터를 사겢하고 전송했기 때문에 서버에서 Password 파라메터가 Null 값이 된다.소스에서 이 값에 대해 NullPointException을 제대로 처리하지 않았기 때문에 성공적으로 로그인된것으로 처리해 버렸다.

[WEBGOAT] Silent Transactions Attacks 이것은 돈을 전송하는 인터넷 뱅킹 어플리케이션 샘플인데 기본적인 검사 후 패킷을 전송한다.우리 의 목적은 권한을 무시하는것이다. 목표는 사용자 인증을 거치지 않고 Bypass 하는 것이다 . 값 이내로 쓰면 다음과 같이 나오고 값 이상이면 다음과 같이 나온다. 이번에는 파로스를 이용하는 것 보단 자바스크립트를 이용해보기로 한다. javascript:submitData(Acconut, Amount)를 URL 에 적어주면 클리어이다.이것은 자바스크립트에 Sumbintdata 내용을 바꾸는것이다 .

[WEBGOAT] LAB : Role Based Access Control - Stage4 : Add Data Layer Access Control 이것도 개발자 버전 전용이라 일단 보류

[WEBGOAT] LAB: Role Based Access Control - Stage3 : Bypass Data Layer Access Control 이번엔 Tom 의 이름으로 다른 사람의 프로필을 보는 그러한 문제이다. 일단 Tom 으로 로그인 해보자 .로그인 후 viewproflie을 눌러보자 다음과 같이 나온다 . 음 .. 이제야 알아챈건데 manager 번호와 파로스의 번호가 다르다. 보니까 이게 Manager 번호가 +1 되어있더라 . 아무튼 저 부분의 숫자를 바꿔주자 나는 111로 바꿔줄꺼다. 성공적으로 성공 하였다.

[WEBGOAT] LAB: Role Based Access Control -Stage2 : Add Business Layer Access Control 하고 싶지만 .. Standard 버전이라 못함 .. Developer 버전에서만 가능해요 ...보류 .. 나중에

Stage1 : Bypass Presentational Layer Access Control 스테이지 1: Bypass Presentational Layer Access Control프로필에서 톰의 프로필을 삭제할수 있다. 라는 이야긴가봉가 .. 풀어봅시다 . Tom Cat 이름을 찾아 비밀번호 Tom을 찾으면 다음과 같이 나온다. Search를 들어가면 다음과 같이 나온다. view profile 을 들어가보면 다음과 같이 나온다. edit profile을 들어가면 위 내용을 수정할 수 있다. 이번엔 admin인 John 으로 접속해보자 ( 비밀번호는 John) 파로스로 잡아 내용을 보면 111 번호가 보인다 . 이는 Manager 번호 이다 .TOM의 manager 번호는 106이다 . John의 권..

[Webgoat] Bypass a Path Based Access Control schema이젠 호구 같이 넘어가지 않을께요 .. (허당..) 문제인데 .. 해당 경로에 기초하여 적절한 경로 정보를 유추하여 다른 파일에 접근 할 수있다. backdoors.html 문서를 View File 해보았다. 파일 경로가 나온다. 하지만 우리가 가야할 곳은 어디인가 ?? tomcat/conf/tomcat-users.xml 우린 이곳을 향해야한다.하지만 backdoor 경로는 C:\WebGoat-5.4\tomcat\webapps\WebGoat\lesson_plans\English\BackDoors.html 이다.음 .. 경로를 바꿔줘야한다. 경로를 뒤로가는 것은 ../ 이다 . 그러면 이걸 몇번 써야하는가 ?? 그렇..

[WEBGOAT] Access Control Flaws -Using an Access Control Matrix문제이다.권한을 얻는 문제이다 . 일반적으로 권한을 얻기위해서는 2가지 파트가 필요하다.권한 관리자의 룰 관리, 잘못된 룰에 대한 허용 이다. 목표는 사용자 룰의 맴버의 권한을 이용한다. 우리는 사이트에 자신이 다른 사용자 ( 즉 , 권한이 있는 사용자) 라고 속여야한다. 솔직히 이 문제는 잘 모르겠다 .. 이 문제는 할때마다 넘어갔다 .걍 하나씩 눌러봤다 ... 보류,,

Webgoat 사용환경 만들기 (설치)를 해보겠다 .우선 웹 고트를 설치 해야한다 . webgoat 5.4 버전을 다운 받아준다 . https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwipjv-slPzKAhXhK6YKHQOLDSUQFggaMAA&url=http%3A%2F%2Fcode.google.com%2Fp%2Fwebgoat%2Fdownloads%2Fdetail%3Fname%3DWebGoat-5.4-OWASP_Standard_Win32.zip%26can%3D2%26q%3Dlabel%253AOpSys-Windows&usg=AFQjCNHpi_YMBGfvv4PEh0wqk-vt1Ol0hg&sig2=2wKoMvwWCMZPsRJ..