WEBGOAT
Posts
8 posts
WebGoat를 풀어보자 - Stored XSS Attacks
사실 이건 이 문제를 풀었다면 껌씹는 수준으로 쉽습니다.왜냐하면 원래 지금 보이는 문제를 푼 다음 다른 문제를 풀었어야 하거든요.근데 문제 이름 잘못 읽어서 순서를 반대로 했습니다... 아무튼 중요한 건 페이지에 사용자가 원치 않는 콘텐츠를 넣어주어야 한다는 겁니다.제일 쉽고 간단한 건 역시 경고창 띄우기겠죠.살면서 경고창 뜨는 걸 좋아하는 사람은 본 적이 없습니다.제목을 반드시 적어주어야만 Message List에 제대로 보인다는 걸 명심하세요. 를 내용물로 넣어주시면 되겠습니다. 물론 가 있어야 html 코드 내에 제대로 적용이 되겠죠? 그래서
WebGoat를 풀어보자 - Cross Site Request Forgery (CSRF)
이메일을 뉴스그룹한테 보내야 한댑니다.링크가 포함된 1 x 1 픽셀짜리 그림 파일인데, 거기 들어갈 URL이 현재 주소 뒷부분에 'transferFunds=4000'를 포함하고 있어야 한다네요.공격에 성공하면 링크로 슉 가겠죠? 그래서 이 긴 설명을 읽은 다음 '설마' 하고 주소 뒤에 '&transferFunds=4000'를 넣어봤는데요. 미션 잘 깨집니다... 완료하면 왼쪽에 초록 딱지 붙는다는데 그것도 잘만 붙습니다...정말 모로 가도 서울만 가면 됩니다! 하지만 교수님은 안 좋아하겠죠!! 그래서 씁니다... 평범하게 푸는 방법...
WebGoat를 풀어보자 - Stage 5: Reflected XSS
"마! 무봐라! 디진다 아이가! 퍼뜩 무봐라!" 이 짤방의 독사과가 바로 'Reflected XSS' 역할을 합니다.보기엔 멀쩡해보이는데 사실은 독(악성 코드)이 숨어있다!이제 저거를 먹으면 꼴까닥 하는 거죠.뭐가? 백설공주 말고 여러분 컴퓨터가. 이처럼 Reflected XSS는 사용자가 눈치채기 힘들도록 형태를 바꾼 상태로 여러분에게 접근합니다. 스테이지 5인데요. Reflected XSS 공격을 넣은 SearchStaff 페이지를 어떻게 좀 만들어 보라고 합니다.'SearchStaff' 버튼은 로그인 하면 바로 보입니다. 검색창에 지난번에도 쓴 이 경고 코드를 넣어주면 되는데요. 직
WebGoat를 풀어보자 - Stage 1: Stored XSS
여러분이 상자에 양을 하나 넣었다고 칩시다.그 다음 다른 사람이 상자를 열 때까지 기다려봅시다.마침 지나가던 사람이 그 상자를 열었어요. 당연히 양이 들어있겠죠? 알고 보니 그 양이 악성코드더라. 그게 바로 Stored XSS 공격 방식입니다.보다시피 남의 사이트(상자)에 악성 코드(양)를 넣어두면 상자를 연 사람 모두가 피해를 받습니다.왜냐하면 그놈의 악성코드가 사이트에 저장되어 있기 때문이죠. 우리가 여기서 하는 게 바로 그 일입니다.제리라는 친구의 계정이 Stored XSS에 취약하다는 걸 직접! 보여달라고 하네요. (?) 아무튼 Jerry 계정의 암호는 'jerry'입니다. 설명에 쓰여있잖아요.Tom 계정은 tom이고요. 들어오면 스태프 검색도 되고... 프로
![[웹툰단행본] 『통제구역관리부』 1권 후기 : 이상한 변칙과 기이한 일들이 일어나는 공간에 대하여](https://img.zoomtrend.com/2026/06/09/1780996474-SE-5eda86fa-0d63-4afd-b8dd-b801879fed52.jpg)
