First name๊ณผ Last name ํ๋ผ๋ฏธํฐ๋ก ๋์ด๊ฐ๋ ์ฌ์ฉ์ ์ ๋ ฅ๊ฐ์ด GET ํ์์ด ์๋ POST ํ์์ผ๋ก ๋์ด๊ฐ๋ค. firstname=test&lastname=test&form=submit burp suite๋ฅผ ํตํด ์์ฒญ ํจํท์ ํ์ธํด๋ณด...
Level - Low ์ฌ์ฉ์์ ์ฑ, ์ด๋ฆ ์ ๋ ฅ๊ตฌ๊ฐ์ด ์กด์ฌํ๋ฉฐ, ์ ๋ ฅ ๊ฐ์ URI ๋ฅผ ํตํด GET ํ์์ผ๋ก ์ ์ก๋๋ค. /bWAPP/xss_get.php?firstname=test&lastname=name&form=submit ๊ทธ ํ ์ฌ์ฉ์์ ์ ...
Level - Low ์ ๋ ์ฌ์ง์ ๋ณด๊ฒ๋๋ฉด ์ผ๋ฐ์ ์ธ ๋ก๊ทธ์ธ ๊ธฐ๋ฅ์์ CAPTCHA ๊ธฐ๋ฅ์ด ์กด์ฌํ๋ ๊ฑธ ํ์ธํ ์ ์๋ค. ์ด ๋ ๋ก๊ทธ์ธ ์ฑ๊ณต ๋ฐ ์คํจ ์ ๋ฐ๋ผ CAPTCHA์ ๋ฌธ์์ด์ ๋๋คํ ๋ฌธ์์ด๋ก ์ง์์ ์ผ๋ก ๋ฐ๋๊ฒ ๋๋ค. ์ด๋ด ๊ฒฝ์ฐ BruteForce ๊ณต๊ฒฉ์ด...
Level - Low ํด๋น ์๋๋ฆฌ์ค๋ ์ฝํ ํจ์ค์๋ ์ ์ฑ ์ผ๋ก ์ธํ ๋ฌธ์ ๋ฅผ ๋ค๋ฃจ๋ ๊ฒ์ผ๋ก ์ถ์ ๋๋ค. $login = "test"; switch($_COOKIE["security_level"]) 28 { 29 30 case "0" : ...
Level - Low ์ด์ ์๋๋ฆฌ์ค์ ๋ด์ฉ๋ค์ ํฉ์น ์๋๋ฆฌ์ค๋ผ๊ณ ๋ณผ ์ ์๋ค. ๊ฐ๊ฐ์ Level ๋ง๋ค ์ ์ ๊ฐํ ์ธ์ ๊ด๋ฆฌ๋ฅผ ํตํ ์ธ์ ์ฒ๋ฆฌ๊ฐ ์ด๋ฃจ์ด์ง๋ ๋ฏ ํ๋ค. Low Level ์ ๊ฒฝ์ฐ ์ด์ ๊ณผ ๋์ผํ๊ฒ ํ์ทจํ ์ธ์ ์ ํตํ ๋ณ์กฐ ํ ํด๋น ํ์ด์ง ์ ๊ทผ์์ ์์ ...