ν΄λΉ λ¬Έμ λ https://tryhackme.com/r/room/boilerctf2 μμ νμΈν μ μμ΅λλ€. Boiler CTF μμ€ν λͺ¨μ μΉ¨ν¬ μν λ΄μ© μ 보 μμ§ joomla CMS νμΈ μΆκ° λΆλ₯΄νΈν¬μ±μ ν΅ν _test κ²½λ‘ νμΈ sar2html μ¬μ©...
Level - Low μν ν¬νκΈ°λ₯μ΄ μ‘΄μ¬νλ©°, μ΄λ¦μ μ λ ₯ν΄μΌνλ€. ν¬ν κ°λ₯ν μν λͺ©λ‘μ΄ μμΌλ©°. μ λ ₯ν μ΄λ¦μ μλ¨μ μΆλ ₯λλ€. μΌλ°μ μΈ μ€ν¬λ¦½νΈ μ λ ₯μ λ¬Έμμ΄ κ·Έλλ‘ μΆλ ₯λλ€. ν¬ν ν΄λ¦μ Redirection λλ νμ΄μ§μ΄λ€....
ν΄λΉ λ¬Έμ λ https://tryhackme.com/r/room/dogcat μμ νμΈν μ μμ΅λλ€. Dogcat μμ€ν λͺ¨μ μΉ¨ν¬ μν λ΄μ© μ 보 μμ§ μΉ μλΉμ€ λ΄μ LFI μ·¨μ½μ μ‘΄μ¬ access.log νμΌ μ΄λμ ν΅ν log poisoning 곡격 μλͺ»λ ...
Level - Low data() ν¨μλ₯Ό ν΅ν μ¬μ©μκ° ν΄λΉ νμ΄μ§ μ κ·Όμ μ€μκ° μκ°μ μλ €μ€λ€. ν΄λΉ μλ리μ€μ κ²½μ° data ν¨μμ eval() ν¨μλ₯Ό μ¬μ©νλΉ. evalν¨μλ μ¬μ©νκΈ°μ λ°λΌ λ§€μ° μ·¨μ½νκ² μλν μ μλ€. /bWAPP/xss_eval.p...
Level - Low ν΄λΉ νμ΄μ§μμ bWAPP λΌλ μ¬μ©μκ° λ°λ‘ μ μν Custom Header λ₯Ό μ¬μ©νλ λ― νλ€. GET /bWAPP/xss_custom_header.php HTTP/1.1 Host: 192.168.146.133 Cookie: PHPSESSID...