Always-Try(정보보안 및 일상)

본 게시글 Burp Suite Community Edition v2020.12.1 기준으로 작성되었으며, 인프런 '웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드'를 참고하여 작성했습니다. www.inflearn.com/course/boan_burpsuite/dashboard #1. Scan 1-1. Scan 이란? 웹페이지의 디렉토리 구조 및 파일을 파악할 수 있는 기능이다. 1.7 버전대의 burp suite에서는 Spider 라는 메뉴가 진행했던 작업과 비슷하다. 또한, Burp suite 확장 기능 중 dirbuster 기능과도 비슷하다. 다만, Burp suite support center를 보니 최신 버전의 Burp suite (2021.01 기준) Community Edition(무료) ..

본 게시글 Burp Suite Community Edition v2020.12.1 기준으로 작성되었으며, 인프런 '웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드'를 참고하여 작성했습니다. www.inflearn.com/course/boan_burpsuite/dashboardwww.inflearn.com/course/boan_burpsuite/dashboard #1. 설치 파일 다운로드 1-1. Burp Suite Community Edition : portswigger.net/burp/releases/professional-community-2020-12-1 Professional / Community 2020.12.1 This release provides performance and user i..

#1. 6번 1-1. 문제 1-2. 풀이 view-source 답이 다 있다. 코드 끝 부분에 decode, decode_pw부터 거꾸로 올라가면 결국 admin과 nimda를 디코딩, 문자열 치환 후 쿠키값에 넣어주면 문제가 해결된다는 것을 알 수 있다. 끝

#1. 4번 1-1. 문제 1-2. 풀이 입력칸에 아무거나 입력하고 제출을 눌러봐도 별다른 반응이 없다. 일단 소스보기를 보자 php 부분에 뭔가 있다. 좀 자세히 보자. 1째 줄: sleep(1) 이라고 해서 1초 동안 지연을 주는 코드가 있다. 2째 줄: $_SESSION['chall4'] 라는 값이 존재하고 그 값과 $_POST['key']이 같으면 solve(4) 함수가 실행된다. (key를 맞추는 문제가 아닌가 싶다.) 3째 줄: 10000000 ~ 99999999까지 랜덤한 숫자를 생성하고 뒤에 salt_for_you 라는 문자를 붙인다. (ex. 10000000salt_for_you) 4째 줄: $hash 값을 $_SESSION['chall4']에 넣는다. 5째 줄: $hash 값을 sha1..