web security 메모 (port swagger 일부)

Lab: Source code disclosure via backup files

- check robots.txt

 

 

Lab: Information disclosure on debug page

feroxbuster 사용하기

./feroxbuster -u https://0a10005c0349fbdb835078c100270029.web-security-academy.net/ -w common.txt

 

 

 

 

Lab: Information disclosure in version control history

wget -r https://0a5200650369d0c28064a827007e0063.web-security-academy.net/.git

 

recursive download from web

 

.git 찾아서 분석하기

 

 

Lab: Information disclosure in error messages

data is sent by +GET Request

 

 

웹 프레임워크 버전 확인 -> 인터넷 검색해서 취약점 파악

 

 

Lab: Insecure direct object references

자바스크립트로 보내지는 parameter를 manipulate 가능

각 항목 더블클릭해서 수정해서 보낼 수 있음

transcript를 계속 다운로드 해보면 숫자가 하나씩 늘어나면서 다운받아짐 -> 오름차순으로 서버에 파일 생성 추측 가능

 

 

Lab: User role controlled by request parameter

 

쿠키 매번 intercept 할 필요 없이 Match and Replace 세팅해두면 request 내용을 알아서 바꾸어 줌

intercept 안 해도 적용 됨

 

 

User role can be modified in user profile

-> 정보 업데이트가 어떻게 작동하는지 파악

 

repeater 사용하기

 

 

Lab: Authentication bypass via information disclosure

 

TRACE 사용하면 Request Header에 자동으로 추가되는 내용 확인 가능.

 

 

Match and Replace 사용하면 모든 리퀘스트에 아래 내용 추가됨

 

 

 

Lab: File path traversal, simple case

 

절대 경로가 안되면 ../을 이용하여 상대 경로로 파일에 접근

확장자 필터가 있을 경우 null byte 사용 가능

 

 

# Intruder 사용 -> 반복 Request

 

directory-traversal-cheatsheet.txt

0.01MB