이제 webgoat를 시작해 보겠습니다.
우선 계정부터 생성해 줍니다.
해당 계정으로 webgoat와 webwolf에 로그인 할 수 있습니다.
webgoat는 피해자 컴퓨터라고 생각하면 되고 webwolf는 공격자 컴퓨터라고 생각하면 됩니다.
webgoat의 webwolf 탭에서 webwolf에 대한 설명과 간다한 기능을 사용할 수 있습니다.
1에서는 webwolf 실행 방법이 있지만 이미 실행했으므로 넘어갑니다.
2에서는 파일 업로드 기능에 대해 이야기합니다.
3에서는 메일 함 기능과 실습이 있습니다. {webgoat 계정}@webgoat.org를 입력하고 메일을 보냅니다.
그럼 webwolf의 mailbox에서 메일을 받을 수 있습니다.
이제 코드를 입력하면 해당 과제를 클리어 할 수 있습니다. 왼쪽 위에 체크 표시가 나타납니다.
4번은 렌딩 페이지에 대한 것입니다. 이건 실습으로 알아보겠습니다. 왼쪽 위 reset password를 누릅니다.+
이렇게 이동한 페이지의 주소를 보면 ~/landing/~ 이라고 되어 있습니다. 사실 이 링크는 저희가 만든 가짜 페이지로 여기서 일어나는 일들은 webwolf에 기록됩니다. 비밀번호를 아무거나 입력합니다.
이제 webwolf의 incoming request로 이동합니다. 그럼 유저가 어떤 입력을 했는지 알 수 있습니다.
이 요청사항 중 url에 uniqueCode를 찾은 다음 해당 정보를 넣어주면 문제를 풀 수 있습니다.
'해킹 슈퍼 기초 연습' 카테고리의 다른 글
| webgoat http Proxy (0) | 2024.09.06 |
|---|---|
| webgoat http (0) | 2024.08.31 |
| webgoat 세팅 (0) | 2024.08.21 |
| dvwa xss reflected (0) | 2024.08.09 |
| dvwa sql injection (blind) (0) | 2024.08.06 |
