Boolean base
실습 6
- blind sql injection
- 추적 쿠키: Trackingid에서
실습 7
- 파일업로드에 대한 확장자 검증
실습 8
- 확장자 검증 우회
- 이미지 업로드 기능에 취약점
- 특정 파일 확장자로 블랙리스트에 등록되어 우회하도록 php웹 셸을 업로드
>> 확장자를 다르게 한 결과 코드가 실행되고, 정답 확인됨
실습 11
- 검색 크롤러가 각각 웹사이트에 존재한다.
- 검색 엔진의 종류와 상관없이 robots.txt로 웹 크롤러 접근을 제한한다.
- url에 덧붙여 robots.txt를 검색 시 Allow, disallow 권한 크롤링
실습 12
- administrator 로그인 > Http request
- wiener 로그인 > Http request에서 세션 확인
- administrator http request를 repeater로 보내고 wiener 세션과 user이름을 wiener로 바꾸면 권한 상승
>> downgrade 시에 비인가 확인, wiener 세션으로 carlos 권한 상승하면 상승 됨
실습 13
- 비밀번호 변경 기능 취약
- forget password > wiener > url주소에서 비밀번호 변경 (intercept로 username을 carlos로 변경)
- carlos로 권한 탈취
>> 토큰의 부적절한 관리로 인해 문제점 발생
>> 토큰과 세션의 치환 > 토큰과 세션 검증
ex) 조치 방법 : two factor인증 보다는 링크 접속시에 패킷에 대한 정보 정확한 토큰이 있어야만 변경될 수 있도록
*토큰에 유효시간 설정, 토큰에 대한 횟수제한, 값이 들어올 때 서버에 저장
*토큰에 유효시간을 걸지 않으면, 링크가 계속 동작되고 있음..
토근 발급
- 서버에서 토큰을 만듦 > 토큰 발급 시 timestamp역시 발급됨
실습 14
- login2페이지를 Intruder로 보낸 뒤 user이름을 carlos로 하고 2차비밀번호에 무차별대입 공격
실습 15
- 로그인 후 인증url에서 carlos 이메일 변경 후 original session
'수업' 카테고리의 다른 글
| 12/14 (0) | 2023.12.14 |
|---|---|
| 12/13 : 소스코드 진단 (0) | 2023.12.13 |
| 12/11 : burp Academy (0) | 2023.12.11 |
| 12/8 (0) | 2023.12.08 |
| 12/7 : 서버리스 아키텍처 (0) | 2023.12.07 |