네트워크 관련/웹취약점진단 썸네일형 리스트형 [WebGoat풀이] Spoof an Authentication Cookie 문제풀이 해당 문제는 쿠키를 이용하여 쿠키값을 바꿔 로그인세션을 바꿔버린다고 생각하시면 되겠습니다. 먼저 문제입니다. 형광펜을 보시면 사용할수 있는 계정과 PW가 나와있습니다 그럼 이렇게 로그인해서 EditThisCookie를 사용해서 쿠키를 보겠습니다. WebGoat계정의 쿠키입니다 WebGoat계정의 쿠키입니다 aspect도 똑같이 쿠키를 보기위해 로그인합니다 aspect계정의 쿠키입니다 aspect계정의 쿠키입니다 쉽게 보기 위해서 두 계정의 쿠키를 메모장에 옮겼습니다.최대한 규칙성을 찾아봤지만 도저히 나오지 않았습니다 그래서 저는 노트에 써보고 규칙성을 찾아보았습니다.결과는 의외로 쉬웠습니다. 보이십니까? WebGote라는 패스워드에서 알파벳을 1단계씩 올린 후에 순서를 거꾸로 바꿨습니다그래서 w->x, .. 더보기 [XSS, CSRF] 기초와 웹페이지 공격 실습 읽기전에!! 주의사항!!현재 실습환경은 직접 제작한 홈페이지 환경에서 취약점을 찾는 방식입니다. 외부 사이트가 아닌 제가 서버를 열어서 하는 실습입니다. 다른 외부 사이트에서 실습하시면 법척 처벌을 받으실 수 있으니 절대 따라하지 마세요만약 처벌을 받게 되셔도 저는 미리 경고를 했기 때문에 저와는 무관함을 알려드립니다.또한 이글을 읽고 실습을 따라하시는 것은 주의사항을 읽으셨다고 간주하여 본 블로거와는 관련이 없음을 말씀드립니다.다시한번 말씀드리지만 일반 홈페이지에 절대 하지 마세요 범죄입니다.XSS란?Cross-site Scripting으로 공격하려는 사이트에 스크립트를 넣어 공격하는 기법입니다. 가정 기초적인 공격방법의 일종입니다. XSS는 어떻게 쓰이는가?사이트에 접속한 사용자는 자동으로 실행하게 .. 더보기 이전 1 다음
