☁️ Guleum LAB

설명(번역) 복잡한 웹 어플리케이션에는 URL 매개 변수의 값 또는. NET Framework의 일부에 따라 javascript 라이브러리를 동적으로 load 하는 기능이 있는 경우가 있습니다. "location hash" 이는 매우 까다로운 작업입니다. 스크립트 또는 기타 잠재적으로 위험한 데이터를 load 할 때 사용자 입력이 URL에 영향을 미치도록 허용하려면 XMLHttpRequest 종종 심각한 취약성을 유발합니다. 임무목표: 할 수있는 방법 찾기 응용 프로그램이 외부 파일 요청하게 그것이 실행하게 됩니다. alert(). 해당 문제의 경우 URL 입력값 이외에는 별다른 이벤트가 존재하지 않습니다. 전 단계에서 출제자의 의도를 파악하지 않고 무작정 찔러봤던 경험이 있기에 이번에는 출제자의 의도를..

설명(번역) 교차 사이트 스크립팅은 데이터를 올바르게 이스케이프 하는것만 이 아닙니다.때때로 공격자는 새로운 요소를 DOM에 삽입하지 않고도 악의적인 행위를 할 수 있습니다. 임무목표: alert() 응용 프로그램 컨텍스트에서 팝업 스크립트를 삽입하십시오 마치 google 엔진과 유사한 가입 페이지가 확인됩니다. URL이나 email 입력 폼에 script 구문을 삽입해도 아무런 반응이 보이지 않습니다. .. .. .. .. 소스에서 뭔가 정답이나 올 것 같은 영역이 존재합니다. confirm.html 소스 안에 기능적으로 사용되는 함수가 보입니다. 해당 영역이 어떤 상관관계가 있는지 파악하기 위해 timeout / location / next 등을 파악해봐야 합니다. .. .. Next >> .. ....

설명(번역) 사용자가 제공 한 모든 데이터는 데이터가 표시될 페이지의 컨텍스트에 맞게 올바르게 이스케이프 되어야 합니다.이 수준은 이유를 보여줍니다. 임무목표 : 스크립트를 삽입 alert() 하여 애플리케이션에서 JavaScript를 팝업 합니다. Create timer라는 폼에 해당 숫자를 입력하여 타이머("초"단위) 시간 지난 후 다시 리다이렉션 해주는 페이지로 확인됩니다. URL이나 Create timer 폼에 악의적인 스크립트 문을 삽입해도 실행이 되지 않고 있습니다. .. .. .. .. 타이머 폼을 입력해보면 timer 라는 매개변수가 사용되고 있는 것을 확인 .. .. .. .. 소스를 확인해보면 onload 속성에 정의해둔 startTimer 함수가 호출되고 timer 인자 값이 들어가 ..

설명(번역) 이전 수준에서 보았 듯이 일반적인 JS 함수 중 일부는 실행 싱크로 브라우저가 입력에 나타나는 모든 스크립트를 실행하도록 합니다. 사실은 내부적으로 이러한 기능 중 하나를 사용하는 상위 수준 API에 의해 숨겨집니다. 이 수준의 응용 프로그램은 이러한 숨겨진 싱크를 사용하고 있습니다. 임무 목표 : 이전과 마찬가지로 스크립트를 삽입 alert() 하여 앱에서 JavaScript를 팝업 합니다. 애플리케이션의 어느 곳에도 페이로드를 입력할 수 없으므로 아래 URL 표시 줄에서 주소를 수동으로 수정해야 합니다. 해당 페이지는 별다른 컨텐츠나 이벤트적인 요소가 보이지 않는 정적인 페이지입니다. 이러한 페이지의 경우 " Reflected " 같은 반사형 공격을 시도해야 합니다. 보통 이럴경우 상단 ..

설명(번역) 웹 응용 프로그램은 종종 사용자 데이터를 서버 측에 보관하고 점점 더 클라이언트 측 데이터베이스에 보관하고 나중에 사용자에게 표시합니다. 이러한 사용자 제어 데이터의 출처에 관계없이 신중하게 처리해야 합니다. 이 수준은 복잡한 앱에서 XSS 버그가 얼마나 쉽게 도입될 수 있는지 보여줍니다. 임무 목표 : alert() 응용 프로그램 컨텍스트에서 팝업 스크립트를 삽입합니다. 참고 : 응용 프로그램은 게시물을 저장하므로 경고를 실행하기 위해 코드를 살짝 입력하면 다시 로드할 때마다이 수준이 해결됩니다. Level 2 에서는 " " 태그를 막고 있습니다. 또한 사진에 보이는 것처럼 HTML 폼에 악의적인 스크립트 구문을 삽입하여 해당 페이지에 접근하는 모든 사용자 들을 타깃으로 하고 " Persi..

설명(번역) XSS ( 교차 사이트 스크립팅 ) 버그는 웹 응용 프로그램에서 가장 일반적이고 위험한 유형의 취약점 중 하나입니다. 이러한 성가신 버거는 적이 앱에서 사용자 데이터를 훔치거나 수정할 수 있도록 허용할 수 있으며, 이러한 악의적인 스크립트를 보내는 법을 배워야 합니다 Google에서는 이러한 버그가 얼마나 중요한지 잘 알고 있습니다. 실제로 Google은 XSS 문제를 찾고 수정하는 데 매우 진지 하여 가장 민감한 제품에서 발견된 위험한 XSS 버그에 대해 최대 7,500 달러를 용병에게 지불하고 있습니다. 해당 게임을 통해 XSS 버그를 찾고 활용하는 방법을 배웁니다. 이 지식을 사용하여 애플리케이션에서 이러한 버그가 발생하는 것을 방지하여 적을 혼란스럽게 하고 분노하게 할 것입니다. 시험..