BEATSLOTH 공대인의 무덤

[WEBGOAT] LAB: Role Based Access Control -Stage2 : Add Business Layer Access Control 하고 싶지만 .. Standard 버전이라 못함 .. Developer 버전에서만 가능해요 ...보류 .. 나중에

Stage1 : Bypass Presentational Layer Access Control 스테이지 1: Bypass Presentational Layer Access Control프로필에서 톰의 프로필을 삭제할수 있다. 라는 이야긴가봉가 .. 풀어봅시다 . Tom Cat 이름을 찾아 비밀번호 Tom을 찾으면 다음과 같이 나온다. Search를 들어가면 다음과 같이 나온다. view profile 을 들어가보면 다음과 같이 나온다. edit profile을 들어가면 위 내용을 수정할 수 있다. 이번엔 admin인 John 으로 접속해보자 ( 비밀번호는 John) 파로스로 잡아 내용을 보면 111 번호가 보인다 . 이는 Manager 번호 이다 .TOM의 manager 번호는 106이다 . John의 권..

[Webgoat] Bypass a Path Based Access Control schema이젠 호구 같이 넘어가지 않을께요 .. (허당..) 문제인데 .. 해당 경로에 기초하여 적절한 경로 정보를 유추하여 다른 파일에 접근 할 수있다. backdoors.html 문서를 View File 해보았다. 파일 경로가 나온다. 하지만 우리가 가야할 곳은 어디인가 ?? tomcat/conf/tomcat-users.xml 우린 이곳을 향해야한다.하지만 backdoor 경로는 C:\WebGoat-5.4\tomcat\webapps\WebGoat\lesson_plans\English\BackDoors.html 이다.음 .. 경로를 바꿔줘야한다. 경로를 뒤로가는 것은 ../ 이다 . 그러면 이걸 몇번 써야하는가 ?? 그렇..

[WEBGOAT] Access Control Flaws -Using an Access Control Matrix문제이다.권한을 얻는 문제이다 . 일반적으로 권한을 얻기위해서는 2가지 파트가 필요하다.권한 관리자의 룰 관리, 잘못된 룰에 대한 허용 이다. 목표는 사용자 룰의 맴버의 권한을 이용한다. 우리는 사이트에 자신이 다른 사용자 ( 즉 , 권한이 있는 사용자) 라고 속여야한다. 솔직히 이 문제는 잘 모르겠다 .. 이 문제는 할때마다 넘어갔다 .걍 하나씩 눌러봤다 ... 보류,,

webhacing.kr 3번 문제이다.음 .. 문제가 재미있어보인당 . 저기 안에 있는 흰칸을 누르면 검정색이 되는 구조이다. 올 .. 신기방기 ..조금만 생각해보자 그럼 위랑 왼쪽에 숫자는 무엇이겠는고 ?? 숫자대로 칸을 눌러보면 이러한 왕관 모양이 나온다.모양을 만들고 gogo를 누르면 다음과 같이 name 적는 곳이 나온다. name을 적고 write를 누르면 다음과 같이 name, 아이피와 answer가 나온다. 아 .. 간단한 퀴즈인줄 알았는데 ... 쉽게 끝날것 같지는 않당 .. 요기서 SQL 인젝션을 이용해야하는데 파로스를 사용하여야한다.파로스는 64비트에선 못쓴다. 아무튼 사용하여 value 부분에 = 을 쓰면 no hack이라고 나온다.or =1 를 써도 no hack이라고 나온다. 문자..

문제 풀기에 앞서 좀 적자면 음 .. 이게 어디에서 먹힐지 안먹힐지는 모르는거다 . 일단 이런게 있다고 공부하여라 뼈가 되고 살이 될지어니 자 시작해보자 webhacking.kr 1번문제 이다. 딱 이렇게 나온다 자아 무슨 단서가 있을랑가 ?? 한번 찾아봅시다 .워게임에서 중요한 소스보기 , 쿠키보기 , 등등 여러가지를 이용하여 단서를 추론할 수 있다.에딧디스 쿠키를 이용하여 쿠키를 보면 다음과 같다 .값이 1이라고 있다. 소스는 다음과 같다. 음 ?? 뭐 다를거 없잖아 ?? 음 ?? 뭐가 있지 ?? 음 ?? 할지도 모르지만 우린 뺑뺑 돌아왔다.아까 맨 처음 사진엔 분명 index.phps 라고 쓰여있다.음 ..근데 소스보기로 하면 index.php넹 ~s를 붙여서 다시 보자 소스보기로 보면 앞에서 본 ..

webhacking.kr의 가입 문제를 풀어보자 (나도 여기서 몇문제 못풀어봤지만 .. )우선 시작전에 미리 써보자면진짜 공부하고 간절한데 모르겠으면 보는걸 추천한다. 게임전에 공략보면 재미 없듯이 말이다.공략보면 쉽듯이 여기도 그렇다 .마술이랑 비슷하다고 보면 된다. 볼땐 신기했는데 비밀을 알고 나면 재미 없듯이 이제 들어가봅시다 . 훅그냥 회원가입하면 되는거 아니냐 .. 하는 분이 있으신데 .. 보다시피 가입 버튼이 없다 . 음 .. 일단 여긴 가입문제가 가끔 바뀌기에 일단 지금 시기의 가입 문제를 풀어보자 이제부터 우리가 습관들여야할 한가지 페이지 소스를 구경해야한다.페이지 소스를 보면 다음과 같이 나온다.벌써 찾았을 수도 있다 .주소내용을 복사한후 주소뒤에 /와 함꼐 붙여넣어준다. 이렇게 붙여 넣..

해킹 카테고리 이용안내를 공지하도록한다 .음 ... 해킹 나도 잘 모른다 .하지만 하나는 알수 있다 . 잘못걸리면 콩밥을 식신로드에서 나오는것보다 맛있게 먹고 살수 있다 .(요즘은 거기도 콩밥은 안준다더라) 인생을 세금 받아먹으면서 편안히 구속당해 살기 싫으면 공부하는 용도로만 사용하길 바란다. 여기서 이제 자주 말할거 같은데 알루미늄 덩어리를 던져주면 갈아서 칼을 만들든 냄비를 만들든 대장장이 자유다. 미리미리 공지 하겠다.여기서 발생하는 모든 법적 책임은 자신에게 묻고 나한테 묻지 말지어다.부디 공부하는곳에만 쓰길 바란다. https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에..

어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. -------------------------------------------------------------..