잉카콜라 잉카콜라

PHP, MySQL로 간단한 로그인 페이지를 구현하였으며 PHP를 이용하여 Captcha 이미지를 생성해 내도록 하였다 실제 사이트에 사용하기엔 보안이 매우 취약하므로 사용하지 않아야 하며 Brute Force를 쉽게 하기위해 0부터 9까지의 숫자만 사용하였다 본 실습은 모두 본인이 소유한 서버와 사이트를 대상으로 진행되었습니다. KNN 이란? KNN은 최근접 이웃법으로 분류 문제에 사용하는 알고리즘이다 새로운 데이터가 들어왔을 때 기존 데이터의 그룹 중 어떤 그룹에 속하는지 분류하는 문제에 주로 이용된다 로그인 페이지 위와 같이 로그인 페이지와 캡차 이미지를 간단히 구현했다 훈련 데이터 생성 로그인 페이지에서 생성된 캡차 이미지를 다운받는다 이때 0부터 9까지 모든 숫자가 있어야 하므로 여러 장 다운로..

DVWA - Brute Force ( Low ) 입니다 개요 이 포스팅에서는 DVWA(Damn Vulnerable Web Application) - Brute Force, Low 단계 실습을 진행하면서 공부했던 내용에 대한 내용을 정리해 보았고, 모두 본인이 소유한 가상머신에서 실습이 이루어졌습니다 실습환경 M1 MacBook Air 16G RAM UTM - 가상머신 Kali Linux 2023.1 - Apple Silicon (ARM64) 목차 1. 취약점 설명 및 분석 - 소스코드 분석, Brute Force, SQL Injection, 관리자 페이지 2. wfuzz 사용방법 및 실습 3. 대응방안 4. 툴 제작 취약점 설명 및 분석 소스코드 분석 // 위치 : /var/www/html/dvwa/vu..

DVWA - Vulnerability:Brute Force, low 문제풀이 입니다 정보수집, 공격방법 선택 난이도를 low로 설정해주고 submit을 눌러 제출해준다 아이디는 admin, 비밀번호로 1234를 하니 위와 같이 실패하였다 아이디를 admin으로, 비밀번호를 password로 하니 위와 같이 사진이 뜨면서 로그인에 성공했다 이미지의 링크를 열어 이동하였다 링크 마지막에 admin.jpg 를 삭제하고 전송해보았다 admin.jpg 말고 다른 사진들이 보인다 이 사진들은 로그인에 성공했을때 나오는 사진들로 추정이 된다 wfuzz를 사용하였고 SYNOPSIS에 어떻게 사용해야하는지 방법이 나와있다 2번째, 3번째 등등 사용해야 할 경우 FUZ2Z, FUZ3Z 와 같이 사용하라고 한다 나는 bru..