해킹
Posts
170 posts
WebGoat를 풀어보자 - LAB Stage 3: Stored XSS Revisited
이건 뭐 사실 설명할 필요도 없습니다.David 계정으로 접속해서 스테이지 2에서 했던 픽스가 있음에도 불구하고Bruce가 아직도 공격에 영향을 받는지 어떤지 확인만 해주면 되니까요. David로 접속한 다음 Bruce 프로필만 확인해주면 됩니다. 끝. 간단하죠?
WebGoat를 풀어보자 - Stored XSS Attacks
사실 이건 이 문제를 풀었다면 껌씹는 수준으로 쉽습니다.왜냐하면 원래 지금 보이는 문제를 푼 다음 다른 문제를 풀었어야 하거든요.근데 문제 이름 잘못 읽어서 순서를 반대로 했습니다... 아무튼 중요한 건 페이지에 사용자가 원치 않는 콘텐츠를 넣어주어야 한다는 겁니다.제일 쉽고 간단한 건 역시 경고창 띄우기겠죠.살면서 경고창 뜨는 걸 좋아하는 사람은 본 적이 없습니다.제목을 반드시 적어주어야만 Message List에 제대로 보인다는 걸 명심하세요. 를 내용물로 넣어주시면 되겠습니다. 물론 가 있어야 html 코드 내에 제대로 적용이 되겠죠? 그래서
WebGoat를 풀어보자 - Cross Site Request Forgery (CSRF)
이메일을 뉴스그룹한테 보내야 한댑니다.링크가 포함된 1 x 1 픽셀짜리 그림 파일인데, 거기 들어갈 URL이 현재 주소 뒷부분에 'transferFunds=4000'를 포함하고 있어야 한다네요.공격에 성공하면 링크로 슉 가겠죠? 그래서 이 긴 설명을 읽은 다음 '설마' 하고 주소 뒤에 '&transferFunds=4000'를 넣어봤는데요. 미션 잘 깨집니다... 완료하면 왼쪽에 초록 딱지 붙는다는데 그것도 잘만 붙습니다...정말 모로 가도 서울만 가면 됩니다! 하지만 교수님은 안 좋아하겠죠!! 그래서 씁니다... 평범하게 푸는 방법...
WebGoat를 풀어보자 - Stage 5: Reflected XSS
"마! 무봐라! 디진다 아이가! 퍼뜩 무봐라!" 이 짤방의 독사과가 바로 'Reflected XSS' 역할을 합니다.보기엔 멀쩡해보이는데 사실은 독(악성 코드)이 숨어있다!이제 저거를 먹으면 꼴까닥 하는 거죠.뭐가? 백설공주 말고 여러분 컴퓨터가. 이처럼 Reflected XSS는 사용자가 눈치채기 힘들도록 형태를 바꾼 상태로 여러분에게 접근합니다. 스테이지 5인데요. Reflected XSS 공격을 넣은 SearchStaff 페이지를 어떻게 좀 만들어 보라고 합니다.'SearchStaff' 버튼은 로그인 하면 바로 보입니다. 검색창에 지난번에도 쓴 이 경고 코드를 넣어주면 되는데요. 직
![[Spoiler] '우주 형제' 완결. 매거진 신작 '천선 전기'.](https://img.zoomtrend.com/2026/06/10/1781142015-ECBD98ED8AB8EBA1A4EB9FACEBA5BCEB93A0EC9E90.jpg)