| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 프로그래밍
- 코딩
- It
- 파이썬
- evm
- 안드로이드 #스레드 #핸들러 #예제
- 자바
- 포렌식
- PYTHON
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- Injection #Reflected #웹취약점
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- java
- 탈중화
- CIDR #서브넷 #Network #ip 주소고갈
- forensic
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 디지털 포렌식
- 메소드
- 객체
- Forensic #CTF #디지털포렌식 #disk forensic
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- EnCase #mount #Forensic #image mount
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- HTML Injection #bWAPP
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
Archives
- Today
- Total
목록Injection #Reflected #웹취약점 (1)
Jsecurity
[bWAPP-Low] HTML Injection - Reflected (GET)
HTML Injection 이란? 사용자가 연결요청한 페이지에 악의적인 HTML 태그를 삽입하여 의도하지 않은 내용을 보게 하거나 악의적인 사이트에 연결되도록 하는 공격기법 HTML Injection - Reflected (GET) HTML 태그로 악성 파일을 다운로드하도록 링크 또는 이미지를 URL에 삽입하여 악의적인 사이트로 실행되게 하는 공격 HTML Injection - Reflected (GET) / 문제 난이도 : Low ㅇ 아이디와 패스워드를 임의로 bee, box로 입력해서 burp suite 데이터 확인 ㅇ 입력받는 변수 ID = firstname, PW = lastname ㅇ 난이도 Low는 URL 인코딩 없이 그대로 입력값이 삽입됨 ㅇ 그렇다면, 내용을 응용하여 위대한 개츠비 이미지태..
카테고리 없음
2022. 8. 16. 00:00