728x90
LOW
250*250 사이즈로 robots.txt를 띄우고 있다.
ParamURI= 뒷 부분을 바꾸면 다른 내용으로 채우기 가능
url 입력 시 웹사이트 연결, 다른 html파일 삽입 시 다양한 공격 시도 가능
MID
iframei.php 열어봄
막간을 이용한 복습~~ 논리연산자 if || 사용법
if(보안레벨==1 || 보안레벨==2)
{ ~src="robots.txt~~/}
else
{~src="~}
보안레벨이 1이거나 2 둘 중 하나만 참이기만 하면 '참', 둘 다 거짓이면 '거짓'
--> 보안레벨이 1, 2(MID, HIGH)면 get방식이지만 주소에 robots.txt가 고정되어있음,
--> 보안레벨이 0(LOW)면 get방식으로 받아옴
728x90
'보안공부 > bWAPP' 카테고리의 다른 글
| [bWAPP]PHP Code Injection (0) | 2021.04.18 |
|---|---|
| [bWAPP] Mail Header Injection (SMTP) (0) | 2021.03.19 |
| [bWAPP] LDAP Injection (0) | 2021.03.19 |
| [bWAPP] HTML Injection - Reflected(current URL) (0) | 2021.03.17 |
| [bWAPP] HTML Injection - Reflected(get) (0) | 2021.03.17 |