728x90 IT Tech545 natas5 http://natas5.natas.labs.overthewire.org아이디 : natas5패스워드 : iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq Cookie의 값을 변경하여 로그인 된 것처럼 브라우저를 속인다. 쿡시툴바를 이용하면 쉽게 쿠키값을 변경할 수 있다. 쿠키의 값을 보면 loggedin=0으로 세팅되어 있으며, 이 값을 1로 변경해본다. 새로고침을 하면 아래와 같이 계정정보가 나타난다. 2014. 11. 25. natas4 프록시툴을 이용하여 Request를 보낼 때 referer주소에서 natas4를 natas5로 변경하여 요청하면 natas5의 계정정보를 출력해준다. natas4 Access granted. The password for natas5 is iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq Refresh page HTTP Request Forging GET scenario If the application was designed to primarily use GET requests to transfer parameters and execute actions, the money transfer operation might be reduced to such request: GET http://bank.. 2014. 11. 25. natas2 에서 힌트를 얻어 files/라는 디렉토리에 png파일이 있음을 확인하여 Directory listing 취약점이 있는지 확인해본다. 디렉토리에 있는 users.txt를 확인하면 사용자와 패스워드를 알아낼 수 있다. # username:password alice:BYNdCesZqW bob:jw2ueICLvT charlie:G5vCxkVV3m natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 eve:zo4mJWyNj2 mallory:9urtcpzBmH 2014. 11. 24. natas3 에서 힌트를 얻어 robots.txt 를 통해 노출되는 정보가 있는지 체크한다. Robots.txt에 나온 경로를 참고하여 존재하는 페이지에 직접 접속한다. Natas4 / Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ Robots.txt파일은 1994년 6월에 만들어진 로봇 배제 표준으로 로봇의 웹사이트 검색을 제한/허용하는데 목적이 있다. 로솝은 웹사이트를 검색하기 전에 robots.txt파일이 있는지 여부를 확인 후 그 설정에 따라 동작하지만 강제성을 띄지 않기 때문에 일부 스팸 발송자나 악의적인 사용자는 이를 무시하고 웹사이트를 검색할 수 있다. Robots.txt 파일은 다음 두가지 규칙을 사용한다. User-agent : 아래에 나오는 규칙이 적용되는 로봇 Disallow : 차단.. 2014. 11. 24. 무선랜 설정하기 cmd 창을 열어서 netsh wlan을 입력 후 set hostednetwork를 치면 아래와 같이 Examples로 친절하게 명령어가 나온다. Set hostednetwork mode=allow Set hostednetwork ssid= Set hostednetwork key= keyUsage=persistent 아주 간단히 설정 후 Start hostednetwork를 해주면 끝~! 2014. 11. 21. 이전 1 ··· 105 106 107 108 109 다음 반응형
