비트(bit)주세요

gotify : 메시지를 간단하게 주고받는 서버 애플리케이션 Websocket, REST-API로 메시지를 주고 받을 수 있음 웹 UI, CLI, Android 지원 gotify 오픈소스 링크 https://github.com/gotify/server GitHub - gotify/server: A simple server for sending and receiving messages in real-time per WebSocket. (Includes a sleek web-ui) A simple server for sending and receiving messages in real-time per WebSocket. (Includes a sleek web-ui) - GitHub - gotify/serve..

관리자 섹션 : 상점의 관리 섹션에 액세스하세요. 관리를 하는 페이지를 알아내는게 먼저인 것 같다. 개발자도구에서 경로를 찾을 수 있나 알아보아야겠다. 경로를 나타내는 단어인 path를 가지고 검색을 해보겠다. administration : 관리 여기가 느낌상 관리를 하는 곳 같다. 들어가보자. 막혀있다. 우회를 해야하나보다. 로그인 되있어서 그런가 로그아웃 하고 해야겠다. 관리자로 로그인 해야하나? sql 인젝션을 사용해야겠다. #은 막히니까 --로 해보아야겠다. 된다. 그리고 Login Admin도 의도치 않게 풀었다. 관리자로 로그인이 되었다. 'or 1=1--은 모두를 나타내긴 하는데, 보통 관리자가 첫번째 유저로 생성이 되어서 관리자로 로그인이 된다는 말을 들은 적이 있는 것 같다. 이제 adm..

오래된 허용 목록 : 더 이상 홍보되지 않은 암호화폐 주소 중 하나로 리다이렉션 합니다. 숨겨진 주소가 있는 것 같다. 코드가 길어서 키워드 검색으로 찾아보겠다. redirect로 하거나 암호화폐를 나타내는 뜻인 blockchain으로 검색해보겠다. redirect와 blockchain이라는 단어가 동시에 나왔다. 해당 경로를 복사해서 접속해보겠다. 암호화폐 페이지로 리다이렉트가 되었다. 그리고 풀렸다. 원래 7개가 되야하는데, juice-shop에 에러가 계속 생겨서 처리가 안되는게 있다.

기밀 문서 : 기밀 문서에 액세스 합니다. 무슨 문서에 접근해야 하는 것 같다. 페이지를 둘러보자. [Company] - [About Us]가 해석하면 [회사] - [우리들의 대하여]가 되는데, 여기서 힌트를 얻을 수 있을 것으로 보인다. 사용 약관을 확인하라는데, 한 번 클릭해보자. 약관이 쭉 뜬다. 파일 경로를 보니, 디렉터리 리스팅 취약점이 생각난다. 서버에서 설정을 안해주면, 디렉토리의 파일 목록들이 다 보이는데 여기도 그럴 것 같다. 보였다. 그리고 풀렸다.

1. 과제 2. 내용 CTF 형식 vs 모의해킹 형식 모의해킹 형색 채택: CTF 방식도 흥미로웠지만, 모의해킹 형식으로 진행해보며 업무에 대한 적응도를 높이는 것도 괜찮을거라 판단.[Juice-Shop] 스코어보드에 취약점 현황을 보고 찾아 나아가기. 도메인에 SSL 인증서가 발급되지 않는 오류 발생 -> Bunkerized-Nginx를 실행시키는 로컬 환경, VM 환경에서 제대로 동작하지 않음 -> 방화벽 문제인가? -> 방화벽을 비활성화 시키고 재실행 -> 나아지지 않음 -> 라우팅 문제인가? -> tracert 명령어를 사용하여 경로 추적 -> 라우팅엔 문제 없음 -> Cloudflare와 가비아의 도메인을 연동하여 재시도 예정 3. 후기 1. 멘토링 진행중에 나왔던 개념이나 의견 등등을 머릿속으..

반사 XSS : 반사 XSS를 수행하세요 GET방식으로 변수를 전달하는 곳이 존재하는지 알아보기 위해 일단 둘러봐야겠다. ? 여기를 들어가봤더니 의도치 않게 풀렸다. 개인 정보 정책 : 우리의 개인 정보 보호 정책을 읽으십시오. 다시 풀려는 문제로 돌아가서 문제를 풀어야겠다. 돋보기 모양을 보니, 검색기능 같은데 경험상 검색 쿼리는 대부분 GET 방식이였다. 테스트겸 아무거나 넣어서 검색해봐야겠다. GET 방식이다. 이 곳에 XSS 쿼리를 넣어보아야겠다. 슬래시가 필터링 된다. 우회할 방법이 없을까? iframe은 슬래시를 넣지 않는다. 이 구문을 넣어보겠다. 쿼리가 주입되었다. XSS가 실행되어 문제를 푸는데 성공하였다. XSS 공격을 시도하는 방법은 iframe 말고 여러가지이다. 필자가 몇달 전, ..

0 스타 : 상점에 치명적인 제로 스타 피드백을 제공하십시오. 처음에 든 생각 변수에 Stars 갯수가 실려서 GET / POST 방식으로 서버에 전달되나? 메인페이지이다. Apple Juice를 클릭해보겠다. 리뷰를 적고 보내면 되나보다. 보내보겠다. 리뷰가 등록되었다.(익명으로 등록이 되었다) 한번 더 리뷰를 작성하였다.(이번엔 제대로 됐다.) ? 위조 리뷰 : 다른 사용자로 제품 리뷰를 게시하거나 사용자의 기존 리뷰를 편집합니다. 이건 왜 풀린거지? 다시 돌아와서 리뷰를 작성하고 프록시로 과정을 보겠다. 이게 아닌가? 좋아요 표시를 다시 클릭하는 건 안되는가보다. 취소도 안되는 것 같다. 일단 다른 곳도 더 둘러보자 ? 오류 처리 : 매우 우아하거나 일관되게 처리되지 않는 오류를 유발합니다. 왜 풀..

Juice-Shop 접속 후 로그인 취약점을 찾기 시작하려면 스코어보드에 들어가라 스코어보드는 알아서 찾아라 URL을 추측하거나 JS코드를 보고 유용한 정보를 찾아라 F12에서 찾아봐라 JS 코드 안에서 단서를 찾을 수 있을 것이다 F12를 누르고 Sources 탭을 클릭하면 js 코드들이 모여져 있습니다. 근데 코드가 좀 예쁘지 않으니까 좌측 하단에 { } 표시를 클릭하여 코드를 정리합니다. 정돈이 되었습니다. URL에 관한 단서를 찾기 위해 score라는 단어를 넣어서 검색하겠습니다. (Ctrl + F) 단서가 될 만한 것이 나올때까지 계속 넘기겠습니다. 단서가 될 만한 것이 나왔습니다. 혹시 모르니 더 알아보겠습니다. routerLink, /score-board라는 키워드가 나왔습니다. 경로 설정에..

회선은 점대점 방식, 다중점 방식, 교환 방식. 크게 3가지로 분류됩니다. 점대점(Point-to-Point) 방식 메인프레임 형태의 중앙의 컴퓨터와 여러 터미널들이 독립적인 회선을 이용하여 1:1로 연결되는 방식 비지능형(dumb) 터미널을 비동기식으로 중앙 컴퓨터에 연결할 때 사용 TCP/IP 환경에서는 PPP를 사용하여 1:1로 연결 *dumb terminal : 처리 능력과 기능이 거의 없는 매우 단순한 모니터 https://www.techopedia.com/definition/3032/dumb-terminal What is a Dumb Terminal? - Definition from Techopedia This definition explains the meaning of Dumb Termin..

1. 과제 2. 내용 1. 깃허브 오픈소스 3개 클론하여 로컬에 세팅하는 과제 中 - 멘토님 피드백 규모가 어느정도 있고, 커뮤니티가 활발한 오픈소스를 추천한다. -> 취약점을 제보하였을 때, 대응이 빠르다. -> 피드백 후 로컬에 세팅한 3개의 오픈소스 중 1개를 교체하였다. 2. Bunkerized-NginX 세팅 오류 中 - 오류 내용 허가 거부 오류 - 시도한 것 : 파일과 디렉토리의 권한을 777로 바꾸고 실행해봄 -> 실패 : sudo su 명령어로 Root 로그인 한 후, 실행해봄 -> 실패 - 해결 방법 : 전부 지우고, 처음부터 관리자 권한으로 설치 후 실행 -> 허가 오류는 해결, 하지만 실행은 안됨 - 실행이 안된 이유 : SERVER_NAME을 127.0.0.1로 지정하여 실행함. ..