모의해킹
-
-
-
-
-
-
DVWA - CSRF ( Medium, High )모의해킹/Groot - 스터디 2023. 7. 26. 19:53
DVWA - CSRF ( Medium, High ) 입니다 개요 이 포스팅에서는 DVWA(Damn Vulnerable Web Application) - CSRF, Medium/High 단계 실습을 진행하면서 공부했던 내용에 대한 내용을 정리해 보았고, 모두 본인이 소유한 가상머신에서 실습이 이루어졌습니다 실습환경 M1 MacBook Air 16G RAM UTM - 가상머신 Kali Linux 2023.1 - Apple Silicon (ARM64) 목차 1. 취약점 설명 및 분석 - 소스코드 분석, CSRF 2. CSRF 실습 3. 대응방안 취약점 설명 및 분석 소스코드 분석 Medium과 High로 가면서 CSRF를 막기 위해 추가적으로 요청방식 검증과 csrf token을 추가하였다 비밀번호가 변경되었..
-
DVWA - Command Injection ( Medium, High )모의해킹/Groot - 스터디 2023. 7. 26. 10:39
DVWA - Command Injection ( Medium, High ) 입니다 개요 이 포스팅에서는 DVWA(Damn Vulnerable Web Application) - Command Injection, Medium/High 단계 실습을 진행하면서 공부했던 내용에 대한 내용을 정리해 보았고, 모두 본인이 소유한 가상머신에서 실습이 이루어졌습니다 실습환경 M1 MacBook Air 16G RAM UTM - 가상머신 Kali Linux 2023.1 - Apple Silicon (ARM64) 목차 1. 취약점 설명 및 분석 - 소스코드 분석, Command Injection 2. Command Injection 실습 3. 대응방안 취약점 설명 및 분석 소스코드 분석 Medium.php 와 High.php..
-
DVWA - Brute Force ( High )모의해킹/Groot - 스터디 2023. 6. 27. 16:50
DVWA - Brute Force ( High ) 입니다 개요 이 포스팅에서는 DVWA(Damn Vulnerable Web Application) - Brute Force, High 단계 실습을 진행하면서 공부했던 내용에 대한 내용을 정리해 보았고, 모두 본인이 소유한 가상머신에서 실습이 이루어졌습니다 실습환경 M1 MacBook Air 16G RAM UTM - 가상머신 Kali Linux 2023.1 - Apple Silicon (ARM64) 목차 1. 취약점 설명 및 분석 - 소스코드 분석, Brute Force 2. Brute Force 3. 대응방안 4. Secure Coing In Ubuntu - 2차인증 적용하기 취약점 설명 및 분석 소스코드 분석 // 위치 : /var/www/html/dvw..