print(‘g2h’)

(bWAPP)Insecure DOR - Insecure DOR (Order Tickets)

bwapp Access Contorol bee box bwapp IDOR Insecure DOR OWASP TOP 10 OWASP session

어떠한 티켓을 판매하는 기능이 구현되어 있다. 티켓 구매에 대한 개수 제한은 없으며, 한장당 15유료에 판매되고 있다. 구매시 즉시 구매가 되며, 15 유료가 자동으로 빠졌다고 되어 있다. ticket_quantity=1&ticket_price=15...

(bWAPP)Insecure DOR - Insecure DOR (Change Secret)

bwapp Access Contorol bee box bwapp IDOR Insecure DOR OWASP TOP 10 OWASP session

Level - Low 이전 xss 문제와 동일하게 특정 계정에 대한 secret값을 변경하는 부분이 존재한다. 해당 문제는 IDOR 취약점을 악용하는 문제이다. 수평적 권한 상승 및 변경을 통해 타인의 secret 값을 변경하는 듯 하다. test 계정으...

UltraTech - WriteUP

THM Pentesting Pentest THM TryHackMe

해당 문제는 https://tryhackme.com/r/room/ultratech1 에서 확인할 수 있습니다. UltraTech 시스템 모의 침투 수행 내용 정보 수집 robots.txt 및 sitemap 발견 restAPI사용을 통한 숨겨진 페이지 및 Comma...

(bWAPP)phpMyAdmin BBCode Tag XSS

bwapp bee box bwapp CVE-2010-4480 dom xss OWASP TOP 10 OWASP reflected xss reflected stored xss stored xss

phpmyadmin 내에 error.php 페이지의 BBcode에서 스크립트가 발생하는 취약점인 거 같다. CVE-2010-4480 으로 명명되어있다. 해당 취약점은 PhpMyAdmin 3.3.8.1 혹은 3.4.0-beta1 이전 버전에서 발생한다. BBc...

(bWAPP)Stored (User-Agent)

bwapp bee box bwapp dom xss OWASP TOP 10 OWASP reflected xss reflected stored xss stored xss

시간 날짜, 사용자의 ip, User-Agent 헤더의 냉용이 출력되는 걸 볼 수 있다. 이전 문제들과 동일하게 요청 헤더를 변조하면 스크립트가 실행되며 사용자의 접근 시간, ip, User-Agent 등의 값들으 서버측 데이터베이스에 저장 후 불러올 때 스크립트가 ...

Lee-GyuHyeok

Recent posts

(bWAPP)Insecure DOR - Insecure DOR (Order Tickets)

(bWAPP)Insecure DOR - Insecure DOR (Change Secret)

UltraTech - WriteUP

(bWAPP)phpMyAdmin BBCode Tag XSS

(bWAPP)Stored (User-Agent)