EditThisCookie

[Wargame] Webhacking.kr old-01 문제

워게임 사이트 Webhacking.kr old-01 문제를 살펴보도록 하겠습니다. https://webhacking.kr/chall.php 사용되는툴 - EditThisCookie, 버프 스위트 (해당 부분 사용법들은 해당 블로그에 정리되어 있습니다.) webhacking.kr의 old-01 문제 화면입니다. 처음 페이지를 보고 습관적으로 소스보기 및 해당 URL을 입력해 보았는데 별다른 특이사항이 없어 view-source 링크를 클릭하여 보았습니다. 화면에 view-source 부분을 클릭하면 다음과 같은 소스코드들이 보입니다. 먼저 해당 소스코드를 살펴보도록 하겠습니다. 소스코드를 살펴보면 user_lv 라는 쿠키를 생성하고 쿠키의 값에 1을 넣어주는 것을 알 수 있습니다. 라인을 따라서 코드를 확..
Code::War Game/webhacking.kr 2022.12.19

비박스(bWAPP) A3 XSS - Stored (Cookies)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 해당 문제를 살펴보기 전에 앞에서 확인하였던 Session Mgmt. - Cookies (HTTPOnly) 페이지를 참고하시기 바랍니다. A3 - XSS - Stored (Cookies) 난이도 하 xss_stored_2.php 페이지는 문제에서도 알 수 있듯이 저장된 쿠키에 대한 취약점에 관한 내용입니다. 문제를 살펴보면 좋아하는 영화 장르를 선택하라는 메시지를 확인할 수 있습니다. Action을 선택하고 Like 버튼을 누른후 URL을 살펴보면 genre 변수에 선택한 영화 장르가 표시되는 것을 알 수 있습니다...
Code::Security/비박스(BWAPP) 2022.08.23
1
더보기
반응형

티스토리툴바