무제

LOW 250*250 사이즈로 robots.txt를 띄우고 있다. ParamURI= 뒷 부분을 바꾸면 다른 내용으로 채우기 가능 url 입력 시 웹사이트 연결, 다른 html파일 삽입 시 다양한 공격 시도 가능 MID iframei.php 열어봄 막간을 이용한 복습~~ 논리연산자 if || 사용법 if(보안레벨==1 || 보안레벨==2) { ~src="robots.txt~~/} else {~src="~} 보안레벨이 1이거나 2 둘 중 하나만 참이기만 하면 '참', 둘 다 거짓이면 '거짓' --> 보안레벨이 1, 2(MID, HIGH)면 get방식이지만 주소에 robots.txt가 고정되어있음, --> 보안레벨이 0(LOW)면 get방식으로 받아옴

LOW First name: calen Last name: dar 태그를 사용해서 이런 장난질도 가능 First name: Calen Last name: dar 입력값 검증을 안해서 가능함 MID 이 단계에서는 태그가 안먹힘 그래서 인코딩해서 넣었음 Calen -> %3ch1%3eCalen%3c%2fh1%3e 가능한 HIGH 앞의 방법들이 다 안먹힘 해결방법을 찾기 위해 /var/www/bWAPP/ 에 있는 htmli_get.php 코드를 살펴본다 case0은 low case1은 mid case2는 high case2에 있는 $data = xss_check_3($data); 는 무엇인가... ->functions_external.php에 정의되어있다고 함... 파일 열어서 찾아가보니... 이번엔 또 ht..