상황파악

이전 글에 GET 방식을 풀었으니 POST 방식을 해결해보자 GET 방식과 POST 방식의 차이점은 사용자 입력값 전달 방식에 있다 GET은 URI에 값을 담아 넘기는 방식이로 POST는 HTTP Request Body에 Data를 담아 전송하는 방식이다 문제는 동일하다 이전과 동일하게 태그를 통해 alert를 실행시켜 본다 정상적으로 실행이 되었다 이전과의 차이점이 있다면 URI에 노출이 되지 않았다는 점

beebox 첫번째 문제다 Reflected란 말 그대로 반영된, 사용자의 입력값을 토대로 스크립트가 동작하게끔 한다는 얘기다 즉, 내가 전송한 스크립트가 문제 조건대로 GET 방식으로 전송이 되어 HTML 코드로 출력이 된다는 얘긴데 어떤 코드를 작성할 지는 자유 가장 기본적인 alert를 띄워보자 먼저 입력한 ID, PW가 HTML에 반영되어 나타나는 모습이다 코드 역시 별다른 내용없이 그대로 나타남을 확인 이제 alert를 삽입해보자 태그를 추가하여 스크립트임을 알리고 alert를 실행하게끔 한다 정상적으로 alert가 실행 되었다 URI의 lastname에 값이 제대로 들어갔음을 확인 또한 태그로 들어갔기 때문에 Welcome 뒤에 별도로 출력되지 않은 모습이다

웹해킹을 공부하기에 bee box가 좋다고 해서 무작정 시작 구글링 하면 다운받을 수 있는 링크를 알려주는 글이 많다 다운받고 vmware로 실행시킨다 우분투 기반으로 제작되었다고 한다 먼저 키보드의 정상적인 입력을 위해 설정을 해준다 키보드 입력 레이아웃을 한국으로 설정 그 다음 이것저것 살표본다 ppt를 통해 전반적인 내용을 살펴볼 수 있다. 읽어보니 꽤 괜찮은 내용이었지만 영어라 일단 넘어간다 php 기반의 페이지 이다. 서버를 별도로 실행하지 않아도 괜찮은건지 모르겠다 서비스 명령어가 없다고 한다 분명 php니까 아파치가 동작하고 있을건데 상황을 파악할 수 없다 일단 잘 모르겠지만 저걸 깔아보자 먼저 통신 확인 정상적으로 패키지가 설치가 완료 되었다 하지만 service 명령어가 정상적으로 동작하..