Level - Low ํด๋น ์๋๋ฆฌ์ค๋ ์ฝํ ํจ์ค์๋ ์ ์ฑ ์ผ๋ก ์ธํ ๋ฌธ์ ๋ฅผ ๋ค๋ฃจ๋ ๊ฒ์ผ๋ก ์ถ์ ๋๋ค. $login = "test"; switch($_COOKIE["security_level"]) 28 { 29 30 case "0" : ...
Level - Low ์ด์ ์๋๋ฆฌ์ค์ ๋ด์ฉ๋ค์ ํฉ์น ์๋๋ฆฌ์ค๋ผ๊ณ ๋ณผ ์ ์๋ค. ๊ฐ๊ฐ์ Level ๋ง๋ค ์ ์ ๊ฐํ ์ธ์ ๊ด๋ฆฌ๋ฅผ ํตํ ์ธ์ ์ฒ๋ฆฌ๊ฐ ์ด๋ฃจ์ด์ง๋ ๋ฏ ํ๋ค. Low Level ์ ๊ฒฝ์ฐ ์ด์ ๊ณผ ๋์ผํ๊ฒ ํ์ทจํ ์ธ์ ์ ํตํ ๋ณ์กฐ ํ ํด๋น ํ์ด์ง ์ ๊ทผ์์ ์์ ...
Level - Low (Mideum & Haigh ์๋๋ฆฌ์ค ์์) ํด๋น ์๋๋ฆฌ์ค์์๋ ์ฌ์ฉ์์ ์ธ์ ๊ฐ์ด URI์ ๊ทธ๋๋ก ๋ ธ์ถ๋์ด ๋ฐ์ํ ์ ์๋ ์ทจ์ฝ์ ์ ๋ค๋ฃฌ ์๋๋ฆฌ์ค์ด๋ค. ๊ทธ๋ฆผ 1-2์ ๊ฐ์ด URI ์ PHPSESSID ํ๋ผ๋ฏธํฐ๋ฅผ ๋ํด GET ํ์์ผ๋ก ...
Level - Low ๋ก๊ทธ์ธ ๊ธฐ๋ฅ์ด ๊ตฌํ๋์ด ์์ผ๋ฉฐ, ํด๋น ์๋๋ฆฌ์ค๋ ๋ถ๋ฅดํธํฌ์ค ๋ฐ ์ฌ์ ๋์ ๊ณต๊ฒฉ์ ์ฌ์ฉํ๋ ์๋๋ฆฌ์ค์ธ๋ฏ ํจ ๋ก๊ทธ์ธ ์คํจ์ ์ ๊ทธ๋ฆผ1-2์ ๊ฐ์ ๋ฌธ์๊ฐ ์ถ๋ ฅ๋จ ๋ก๊ทธ์ธ ์์ ์์ Intercept ๋ฅผ ํตํด ํจํท์ ์ก์ ํ Intruder...
Level - Low ๊ฐ๋จํ ๋ก๊ทธ์์ ๊ธฐ๋ฅ์ด ๊ตฌํ๋์ด ์์ ํด๋น ์๋๋ฆฌ์ค์ ๊ฒฝ์ฐ โ๋ค๋ก๊ฐ๊ธฐโ ๊ธฐ๋ฅ์ ํตํด ์ด์ ์ฌ์ฉ์์ ์ธ์ ์ ๊ฐ์ง๊ณ ๋ค์๊ธ ๋ก๊ทธ์ธ ์ํ๋ก ๋์๊ฐ ์ ์์. ์ฑ๊ณต์ ์ผ๋ก ๋ก๊ทธ ์์๋์ด BWAPP ์ด๊ธฐ ํ๋ฉด์ผ๋ก ๋์์๋ค. โ๋ค๋ก๊ฐ๊ธฐโ...