web security 메모 (port swagger 일부)
Lab: Source code disclosure via backup files
- check robots.txt
Lab: Information disclosure on debug page
feroxbuster 사용하기
./feroxbuster -u https://0a10005c0349fbdb835078c100270029.web-security-academy.net/ -w common.txt
Lab: Information disclosure in version control history
wget -r https://0a5200650369d0c28064a827007e0063.web-security-academy.net/.git
recursive download from web
.git 찾아서 분석하기
Lab: Information disclosure in error messages
data is sent by +GET Request
웹 프레임워크 버전 확인 -> 인터넷 검색해서 취약점 파악
Lab: Insecure direct object references
자바스크립트로 보내지는 parameter를 manipulate 가능
각 항목 더블클릭해서 수정해서 보낼 수 있음
transcript를 계속 다운로드 해보면 숫자가 하나씩 늘어나면서 다운받아짐 -> 오름차순으로 서버에 파일 생성 추측 가능
Lab: User role controlled by request parameter
쿠키 매번 intercept 할 필요 없이 Match and Replace 세팅해두면 request 내용을 알아서 바꾸어 줌
intercept 안 해도 적용 됨
User role can be modified in user profile
-> 정보 업데이트가 어떻게 작동하는지 파악
repeater 사용하기
Lab: Authentication bypass via information disclosure
TRACE 사용하면 Request Header에 자동으로 추가되는 내용 확인 가능.
Match and Replace 사용하면 모든 리퀘스트에 아래 내용 추가됨
Lab: File path traversal, simple case
절대 경로가 안되면 ../을 이용하여 상대 경로로 파일에 접근
확장자 필터가 있을 경우 null byte 사용 가능
# Intruder 사용 -> 반복 Request