오랜만에 제가 진짜 진짜 하고 싶었던..ㅠㅠㅠ Bee-box를 다시 시작하네요.. 그동안 SQL인젝션, 파일업로드 등 실습은 해보았지만 처음 하는 마음으로 다시 차근차근 올리도록 하겠습니다! HTML injection-Reflected(Post)방식에 이어서, 오늘은 Reflected기법 중 Stored(Blog)방법을 실습해볼게요 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 'htmli_stored.php' 페이지는 블로그 형식이기 때문에 HTML 태그를 저장하여, 관리자가 의도하지 않은 내용을 출력하게 하는 공격이 가능합니다. 또한 블로그에 실린 텍스트 필드에 내용을 입..

오늘은 bee-box를 이용해 간단하게 해킹 시뮬레이션을 해보도록 할께요! 이 글에 포스팅 목적은 제가 오늘 공부한 것들을 복습 겸 실습해보기 위함입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 오늘 글은 hacker(허가되지 않은 사용자)와 Victim(희생자) 로 실습을 해볼거고, Victim은 hacker가 심어놓은 악성코드 혹은 그외 공격들을 찾고, 보안을 해볼겁니다. '실습내용' 은 1. Hacker는 root권한을 탈취 2. Victim이 사용하는 bee-box에 스크립트 심어놓기. 3. 허가된 포트가 아닌 다른 포트 생성(백도어) 4. root계정말고 일반유저 계정에..