DVWA 실습 (File Upload - low)

1. 파일 업로드 이란? 파일업로드 공격이란? 웹 서버가 사용자가 파일의 이름, 유형, 콘텐츠 또는 크기 등을 충분히 검증하지 않고 파일 시스템에 파일을 업로드하도록 허용하는 경우에 발생하는 취약점이며, 이러한 파일 업로드 기능을 통해 공격자가 악성 파일을 업로드하고 실행하거나 다양한 보안 취약점을 이용하여 시스템에 침입하려는 시도를 포함할 수 있다. 2. 환경조사 - 해당 페이지의 서버 측 스크립트 언어가 무엇으로 사용하는지 알아야지 파일업로드 공격 후 사용할 수 있다. 그렇기에 페이지의 환경을 burpsuite를 통해 조사를 해본다. - 조사결과 PHPSESSID를 통해 해당 서버 측 스크립트 언어가 PHP라는것을 확인할 수 있다. 3. 파일업로드 공격 PHP 웹쉘 코드 더보기 - 위와 같이 웹쉘을 ..

• format_list_bulleted DVWA
• · 2023. 11. 30.
• textsms

환경구축 ( DVWA 설치 )

1. DVWA 다운로드 cd /var/www/html - 위 명령어를 사용하여 접근한다. ※ /var/www/ 란? - WebServer를 운용하면 /var/www 가 defaultWebServicePage의 위치이며 /var/www/html까지 하면 아파치 데몬의 고유경로에 해당한다. - DVWA 접근 주소 : https://github.com/digininja/DVWA GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub. github.co..

• format_list_bulleted DVWA
• · 2023. 11. 30.
• textsms

환경구축 ( 칼리리눅스 설치)

1. 칼리리눅스 ISO 파일 다운로드 - 해당 사이트에 접근하여 자신이 사용하는 가상머신에 맞는 이미지를 다운로드 하도록 한다. 필자는 VMware를 사용하여 해당 파일을 다운로드 하였다. 이 후 받은 압축파일을 풀어준다. https://www.kali.org/get-kali/#kali-virtual-machines Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org ※ 칼리리눅스란? - Offensive security에서 만..

• format_list_bulleted DVWA
• · 2023. 11. 29.
• textsms