print(‘g2h’)

(bWAPP)Insecure DOR - Insecure DOR (Change Secret)

#bwapp #Access Contorol #bee box #bwapp #IDOR #Insecure DOR #OWASP TOP 10 #OWASP #session

Level - Low 이전 xss 문제와 동일하게 특정 계정에 대한 secret값을 변경하는 부분이 존재한다. 해당 문제는 IDOR 취약점을 악용하는 문제이다. 수평적 권한 상승 및 변경을 통해 타인의 secret 값을 변경하는 듯 하다. test 계정으...

UltraTech - WriteUP

#THM #Pentesting #Pentest #THM #TryHackMe

해당 문제는 https://tryhackme.com/r/room/ultratech1 에서 확인할 수 있습니다. UltraTech 시스템 모의 침투 수행 내용 정보 수집 robots.txt 및 sitemap 발견 restAPI사용을 통한 숨겨진 페이지 및 Comma...

(bWAPP)phpMyAdmin BBCode Tag XSS

#bwapp #bee box #bwapp #CVE-2010-4480 #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

phpmyadmin 내에 error.php 페이지의 BBcode에서 스크립트가 발생하는 취약점인 거 같다. CVE-2010-4480 으로 명명되어있다. 해당 취약점은 PhpMyAdmin 3.3.8.1 혹은 3.4.0-beta1 이전 버전에서 발생한다. BBc...

(bWAPP)Stored (User-Agent)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

시간 날짜, 사용자의 ip, User-Agent 헤더의 냉용이 출력되는 걸 볼 수 있다. 이전 문제들과 동일하게 요청 헤더를 변조하면 스크립트가 실행되며 사용자의 접근 시간, ip, User-Agent 등의 값들으 서버측 데이터베이스에 저장 후 불러올 때 스크립트가 ...

(bWAPP)Stored (Cookies)

#bwapp #bee box #bwapp #dom xss #OWASP TOP 10 #OWASP #reflected xss #reflected #stored xss #stored #xss

좋아하는 영어를 추천하도록 되어 있다. /xss_stored_2.php?genre=action&form=like 따로 출력되는 문자는 없으며 Cookie 값에 추가되어 전송된다. 전송될 때 GET 형식으로 전송되며 GENRE 파라미터와 FORM 파...

Lee-GyuHyeok

Recent posts

(bWAPP)Insecure DOR - Insecure DOR (Change Secret)

UltraTech - WriteUP

(bWAPP)phpMyAdmin BBCode Tag XSS

(bWAPP)Stored (User-Agent)

(bWAPP)Stored (Cookies)