웹 보안 실습 3

Posted Nov 23, 2024

By many

1 min read

CSRF

BWAPP 사이트 / DVWA 사이트

Get으로 새로운 패스워드를 전달하기때문에 취약함

디렉토리 리스팅

BWAPP 사이트 / DVWA 사이트

웹쉘

코드

simple_cmd.php 코드

G-Security Webshell<body bgcolor=#000000 text=#ffffff ">

</body>

metasploit 코드생성

실습

BWAPP 사이트

medium
1. php -> php3로 바꿔서 업로드
2. 버프스위트로 콘텐츠 타입 변경
3. 확장자를 .jpg로 변경
4. URL 인코딩 (업로드는 되나 실행 실패)

DVWA 사이트

low
medium
1. 버프스위트로 콘텐츠 타입 변경
2. 확장자를 .jpg로 변경

정보보안, 웹 보안

IT Security Web