Wargame/Web

https://portswigger.net/web-security/file-path-traversal/lab-simple Lab: File path traversal, simple case | Web Security Academy This lab contains a file path traversal vulnerability in the display of product images. To solve the lab, retrieve the contents of the /etc/passwd file. ... portswigger.net [문제] [풀이] /etc/passwd 파일을 실행하면 문제가 풀리는 것 같다. url 파라미터에 바로 넣어보았지만 파일이 없다고 뜬다. 다른 방법이 있는 것 같다. 이미지..

https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded Lab: Stored XSS into HTML context with nothing encoded | Web Security Academy This lab contains a stored cross-site scripting vulnerability in the comment functionality. To solve this lab, submit a comment that calls the alert ... portswigger.net [문제] [풀이] 이 문제는 XSS 문제이다. 메인 페이지에는 딱히 XSS 공격할 취약점이 없어..

https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded Lab: Reflected XSS into HTML context with nothing encoded | Web Security Academy This lab contains a simple reflected cross-site scripting vulnerability in the search functionality. To solve the lab, perform a cross-site scripting attack ... portswigger.net [문제] [풀이] XSS 문제다. Search 가능한 기능이 있어서 바..

https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-different-responses Lab: Username enumeration via different responses | Web Security Academy This lab is vulnerable to username enumeration and password brute-force attacks. It has an account with a predictable username and password, which can be ... portswigger.net [문제] [풀이] 문제는 brute force 문제이다. 긴말 ..

https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data | Web Security Academy This lab contains a SQL injection vulnerability in the product category filter. When the user selects a category, the application carries out a SQL query ... portswigger.net [문제] [풀이] 메인 페이지에 Refine your search: 부분이 ..

https://portswigger.net/web-security/sql-injection/lab-login-bypass Lab: SQL injection vulnerability allowing login bypass | Web Security Academy This lab contains a SQL injection vulnerability in the login function. To solve the lab, perform a SQL injection attack that logs in to the application as ... portswigger.net [문제] [풀이] SHOP페이지에서 My account로 들어가본다. 문제가 SQL Injection 문제이기에일단 sql 공격을 해보았다..

https://webhacking.kr/challenge/code-2/ Challenge 11 webhacking.kr [문제] [풀이] view-source 소스코드를 보면 pat 변수에 아이피를 포함한 정규 표현식이 저장된다. val이라는 변수를 받고 pat과 매치된다면 문제가 풀린다. 정규 표현식을 해독하면 쉽게 문제가 풀린다. [1-3] 1에서 3 사이 아무 숫자를 선택한다. [a-f]{5} a부터 f까지의 문자를 5개 연속으로 선택한다. _ 밑줄 문자 포함 .* 문자열 $_SERVER[REMOTE_ADDR] 아이피를 입력한다. \t Tab p p문자 a a문자 s s문자 위 사항을 지켜서 문자열을 만들면 1abcde_아이피%09p%09a%09s%09s 문자열이 완성된다. 문제가 풀린다.

https://webhacking.kr/challenge/web-17/ Challenge 35 webhacking.kr [문제] [풀이] Challenge 35 phone :