4_login_filtering login_filtering 로그인 창 출력됨 랜덤한 값 넣어서 로그인 시도, 접속 불가 get source 링크 통해 소스 분석 php 코드로 이루어짐 if 문을 통해 id 가 guest, blueh4g 이면 블럭됨을 알 수 있음 HTML 주석에 ID/PW 정보 나와있음, if 문에서 차단하는 ID 와 동일 주어진 ID 로 로그인 방법? php 코드로 이루어짐 -> 대소문자 구분 안함 주어진 ID 를 대문자 입력 테스트 Password 값 입력하여 통과 2021. 2. 7. 3_qr code puzzle QR 코드 관련 퍼즐 화면 출력됨 개발자 도구 활성화 -> 분석 unescape 부분 힌트로 추정 Console 에 해당 기능 입력, url 추출됨 QR 코드 완성 화면 출력됨 해당 QR 코드 QR 코드 디코더 웹사이트에서 해석 또는 다른 QR 인식기로 해석 가능 2021. 1. 24. 2_flee button click me! 를 클릭할 수 없는 상황 개발자 도구 -> click me! 버튼 분석 -> key= 값 있음 console 에서 key 실행 2021. 1. 21. 1_already got wargame.kr/challenge Wargame.kr - 2.1 wargame.kr 개발자 도구 접속 -> 항목 확인 FLAG 입력하여 해결 2021. 1. 21. 4. Nessus #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. 취약점 스캐너중 가장 많이 쓰이는 Nessus를 설치해보겠습니다. 유료 전문가 버전이 있지만, 유료는 조금 힘드니 무료버젼으로 설치 하겠습니다. 아래 사이트에 가서 OS 에 맞는 버전을 다운로드 해줍니다. http://www.tenable.com/products/nessus/select-your-operating-system 다음 dpkg 명령으로 .deb 파일을 설치하겠습니다. dpkg -i 파일이름 설치가 완료되었으면 /etc/init.d 디렉터리로 가서 nessusd 를 실행시켜 주는데 start로 시작하면 됩니다. 시작을 하게 되면 계속 실행을 하는 상태가 됩니.. 2017. 2. 4. 3. Robots.txt #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. robots.txt 를 알아보겠습니다. 웹 사이트에 봇이 접근하는 것을 방지하는 것을 로봇 배제 표준이라 하고, 접근 제한에 대한 설명을 기술한 것이 robots.txt 입니다. *봇은 웹크롤러로도 불리며 WWW 를 탐색하는 프로그램입니다. 한 마디로 웹 사이트에 제한을 두어 특정 봇이 할 수 있는 것을 제한 합니다. 접근을 막거나, 허락하거나, 특정 디렉터리를 정해 접근을 막는 다던가.. 하지만 설정해 놓아도 접근 할 수 있습니다. 또한 robots.txt 는 항상 도메인의 root에 위치해야 합니다. (Windows = C:/inetpub/wwwroot/, Linu.. 2017. 2. 1. 이전 1 2 3 4 5 다음