Level - Low ์ฌ์ฉ์์ ์ฑ, ์ด๋ฆ ์ ๋ ฅ๊ตฌ๊ฐ์ด ์กด์ฌํ๋ฉฐ, ์ ๋ ฅ ๊ฐ์ URI ๋ฅผ ํตํด GET ํ์์ผ๋ก ์ ์ก๋๋ค. /bWAPP/xss_get.php?firstname=test&lastname=name&form=submit ๊ทธ ํ ์ฌ์ฉ์์ ์ ...
Level - Low ์ ๋ ์ฌ์ง์ ๋ณด๊ฒ๋๋ฉด ์ผ๋ฐ์ ์ธ ๋ก๊ทธ์ธ ๊ธฐ๋ฅ์์ CAPTCHA ๊ธฐ๋ฅ์ด ์กด์ฌํ๋ ๊ฑธ ํ์ธํ ์ ์๋ค. ์ด ๋ ๋ก๊ทธ์ธ ์ฑ๊ณต ๋ฐ ์คํจ ์ ๋ฐ๋ผ CAPTCHA์ ๋ฌธ์์ด์ ๋๋คํ ๋ฌธ์์ด๋ก ์ง์์ ์ผ๋ก ๋ฐ๋๊ฒ ๋๋ค. ์ด๋ด ๊ฒฝ์ฐ BruteForce ๊ณต๊ฒฉ์ด...
Level - Low ํด๋น ์๋๋ฆฌ์ค๋ ์ฝํ ํจ์ค์๋ ์ ์ฑ ์ผ๋ก ์ธํ ๋ฌธ์ ๋ฅผ ๋ค๋ฃจ๋ ๊ฒ์ผ๋ก ์ถ์ ๋๋ค. $login = "test"; switch($_COOKIE["security_level"]) 28 { 29 30 case "0" : ...
Level - Low ์ด์ ์๋๋ฆฌ์ค์ ๋ด์ฉ๋ค์ ํฉ์น ์๋๋ฆฌ์ค๋ผ๊ณ ๋ณผ ์ ์๋ค. ๊ฐ๊ฐ์ Level ๋ง๋ค ์ ์ ๊ฐํ ์ธ์ ๊ด๋ฆฌ๋ฅผ ํตํ ์ธ์ ์ฒ๋ฆฌ๊ฐ ์ด๋ฃจ์ด์ง๋ ๋ฏ ํ๋ค. Low Level ์ ๊ฒฝ์ฐ ์ด์ ๊ณผ ๋์ผํ๊ฒ ํ์ทจํ ์ธ์ ์ ํตํ ๋ณ์กฐ ํ ํด๋น ํ์ด์ง ์ ๊ทผ์์ ์์ ...
Level - Low (Mideum & Haigh ์๋๋ฆฌ์ค ์์) ํด๋น ์๋๋ฆฌ์ค์์๋ ์ฌ์ฉ์์ ์ธ์ ๊ฐ์ด URI์ ๊ทธ๋๋ก ๋ ธ์ถ๋์ด ๋ฐ์ํ ์ ์๋ ์ทจ์ฝ์ ์ ๋ค๋ฃฌ ์๋๋ฆฌ์ค์ด๋ค. ๊ทธ๋ฆผ 1-2์ ๊ฐ์ด URI ์ PHPSESSID ํ๋ผ๋ฏธํฐ๋ฅผ ๋ํด GET ํ์์ผ๋ก ...