Level - Low data() ํจ์๋ฅผ ํตํ ์ฌ์ฉ์๊ฐ ํด๋น ํ์ด์ง ์ ๊ทผ์ ์ค์๊ฐ ์๊ฐ์ ์๋ ค์ค๋ค. ํด๋น ์๋๋ฆฌ์ค์ ๊ฒฝ์ฐ data ํจ์์ eval() ํจ์๋ฅผ ์ฌ์ฉํ๋น. evalํจ์๋ ์ฌ์ฉํ๊ธฐ์ ๋ฐ๋ผ ๋งค์ฐ ์ทจ์ฝํ๊ฒ ์๋ํ ์ ์๋ค. /bWAPP/xss_eval.p...
Level - Low ํด๋น ํ์ด์ง์์ bWAPP ๋ผ๋ ์ฌ์ฉ์๊ฐ ๋ฐ๋ก ์ ์ํ Custom Header ๋ฅผ ์ฌ์ฉํ๋ ๋ฏ ํ๋ค. GET /bWAPP/xss_custom_header.php HTTP/1.1 Host: 192.168.146.133 Cookie: PHPSESSID...
Level - Low go back๋ผ๋ ๋ฒํผ์ด ์กด์ฌ. ํด๋น ๋ฒํผ์ ๋๋ฅด๋ฉด ์ด์ ์ฌ์ดํธ๋ก Redirect ๋จ <input type=button value="Go back" onClick="document.location.href='<?php echo iss...
ํด๋น ๋ฌธ์ ๋ https://tryhackme.com/r/room/anonymous ์์ ํ์ธํ ์ ์์ต๋๋ค. Anonymous ์์คํ ๋ชจ์ ์นจํฌ ์ํ ๋ด์ฉ ์ ๋ณด ์์ง ftp ์๋น์ค์ Anonymous ๊ณ์ ์ผ๋ก ์ ๊ทผ๊ฐ๋ฅ ftp ์ ์์ scripts ๊ฒฝ๋ก์ ํน์ ๊ธฐ๋ฅ...
Level - Low ์ ๋ ฅ ๊ฐ์ JSON ํ์์ผ๋ก ๋์ด๊ฐ๋ ๋ฏ ํจ <script> var JSONResponseString = '{"movies":[{"response":"HINT: our master really loves Marvel ...