power-girl0-0

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 이쁘게 이야기하면, 큰꽃과 작은 꽃이 있다. 나쁘게 이야기하면, 이건 뭐지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 소스코드를 살펴보니, 무언가 있는 듯하다! 소스코드 첫줄에 보면, event.keyCode라는 것이 있다. 검색해보니, 키보드 key마다 keyCode가 있고, 이는 해당key를 누를 때마다 keycode가 입력되는 것을 알 수 있었다. 위 코드는 페이지 코드 중 일부이다. 해당 코드에서 마지막 if문을 보면, 124번인 keycode가 입력될 시 지정된 페이지로 이동하는 코드를 확인할 수 있다. 왠지 flag가 출력될 것으로 예상된다!! 124번에 대한 keycode를 찾아보니,..

비박스 환경을 활용한 웹 모의해킹 완벽 실습 책의 내용을 포함하고 있습니다. 스스로 공부하고 정리하기 위한 목적으로 올리는 것입니다. 1-1. 반사된 XSS란? 웹 페이지 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 사용자가 URL을 클릭하면 입력해둔 악성 스크리트 코드가 실행되는 공격이다. 해당 공격은 스크립트가 포함된 URL을 메일로 전송하거나 게시물로 등록하여 클릭을 유도한다. 2-1. GET 1. 취약한 사이트를 선택한다. 2. 간단한 스크립트를 입력하여 취약한 사이트인지 확인한다. First name 입력란에 스크립트를 입력하고 Last name입력란에는 아무 값이나 입력하였다. 실행 결과, 스크립트가 실행되어 [그림 1-4]와 같이 Succeed 메시지가 경고창으로 출력되는 ..