2014년 크리스마스 special offer을 주문해야 한다.Christmas Special 제품은 아마 숨겨져 있는 것 같다.삭제된 제품을 표시하는 공격 문자열이 필요하며 이는 Blind SQL 주입이 필요하다.  Blind SQL Injection → 특정 sql 쿼리문을 전송하여 공격자가 원하는 데이터베이스의 중요한 정보를 가져오는 해킹 기법이 취약점을 통해 공격자는 데이터베이스에 대한 정보를 노출시키고, 때로는 데이터베이스 내부의 데이터를 조작할 수 있다. "Blind"는 공격자가 직접 데이터베이스에 쿼리를 실행할 수 없고, 애플리케이션의 응답을 통해 정보를 추론해야 한다는 의미 데이터베이스에 참 또는 거짓 질문을 하고 애플리케이션의 응답에 따라 답변을 결정하는 SQL 인젝션 공격의 한 유형사용..

숨겨진 Easter Egg를 찾는 문제 ftp 디렉토리로 이동하면 eastere.gg라는 파일이 존재한다. 하지만 들어가보면 .md 또는 .pdf 파일만 허용한다는 에러 페이지가 뜬다.따라서 파일 이름 또는 확장자 끝에 Null 바이트를 포함시켜 조작해야 한다.  Null Byte Injection 또는 Null Byte Poisoning 파일 시스템 또는 데이터베이스에서 발생할 수 있는 보안 취약점 중 하나일반적으로 파일 확장자 또는 파일 이름에 Null 바이트(0x00)를 삽입함으로써 발생한다.ex) 파일 시스템이 "file.txt" 대신 "file.txt\0.jpg"를 "file.txt"로 처리할 수 있다. url에 %2500.pdf를 추가하여 요청을 보내면 위와 같이 pdf 파일을 다운 받을 수 ..

다른 사용자로 제품 리뷰를 작성하거나 사용자의 기존 리뷰를 수정해야 하는 문제 Good이라는 리뷰를 제출하고 어떤 메시지가 보내지는지 Burp Suite를 사용해서 확인한다.내가 작성한 리뷰가 message로 보내지고 author로 아이디가 전송된다. 다른 사용자로 리뷰를 작성해야 하기 때문에 test 계정으로 변경하여 전송했다. admin 계정으로 로그인되어 있기만 test 계정으로 리뷰가 작성된 것을 확인할 수 있다.

만료된 캠페인 쿠폰을 사용하는 문제이다. About Us 페이지에서 여러 소셜 미디어 링크를 볼 수 있다. 나는 페이스북에서 만료된 쿠폰들을 찾았다. 쿠폰들의 만료 기간에 맞게 시간을 설정하고 적용시켜 결제까지 되었다.하지만 문제가 해결되지 않았다고 되어 있어서 다른 방법을 찾았다. 개발자 도구에서 campaigns라는 쿠폰으로 추정되는 값들을 찾았다.연도와 관련된 쿠폰 이름인 것 같고 vaildOn이라는 알 수 없는 값과 할인에 대한 내용이 존재한다. https://www.epochconverter.com/ Epoch ConverterConvert Unix Timestamps (and many other date formats) to regular dates.www.epochconverter.com위의..

Photo Wall를 통해 Emma의 보안 질문 답을 찾고 비밀번호를 재설정하는 문제 adminstraion 페이지에서 emma의 아이디를 확인하고  Forgot Password에서 아이디를 입력하면 보안 질문을 확인할 수 있다.emma의 성인이 된 후 처음 입사한 회사를 찾으면 된다. Photo Wall에 업로드된 사진 중 하나이다. 이미지를 확대해서 보면 ITsec이라는 글씨가 창문에 보인다. 다시 돌아와서 ITsec을 보안 질문에 입력하면 비밀번호 재설정이 가능하다.

당신을 부자로 만드는 주문을 하세요.. Juice Shop 홈페이지에서는 위와 같이 물건을 살 수 있게 만들어져 있다.물건을 담고 주문하는 과정에서 어떤 메시지들이 전송되는지 확인했다. 장바구니에 물건을 넣고 +버튼을 눌렀을 때 보내지는 메시지를 확인했다.Burp Suite을 통해 확인하면 quantity 값이 2로 보내지는 것을 확인할 수 있다. 부자가 되기 위해서는 홈페이지에서 물건을 사는 것이 아니라 돈을 받아야 한다.따라서 quantity 값을 음수로 변경하여 전송한다. 수량이 -20개로 변경되었다. 이대로 결제를 진행하면 가격이 음수로 측정되어 결제가 된다.

20초 이내에 10개 이상의 고객 피드백을 제출하는 문제 피드백을 제출할 수 있는 화면이다.피드백 폼에는 스크립트를 통한 남용을 방지하기 위한 CAPTCHA가 포함되어 있다.CAPTCHA는 인간과 컴퓨터를 구별할 수 있는 프로그램이다. 무차별 대입 공격을 포함한 모든 종류의 자동화된 남용을 막는 데 특히 효과적이다. 문제는 10개의 피드백을 빠르게 제출하는 것이기 때문에 10개의 브라우저 탭을 준비하고 피드백을 작성할 수 있을 것이다. 하지만 만약 10개가 아닌 100개라면 이 방법은 불가능할 것이다.따라서 CAPTCHA 매커니즘이 어떻게 작동하는지 알고 우회 방법이나 동적으로 해결하는 자동화된 방법을 찾아야 한다. 일단 Burp Suite를 사용해서 어떤 메시지를 요청하는지 살펴본다. captchaId..

다른 사용자의 이름으로 피드백을 게시하는 문제Juice Shop에서는 사용자가 일반적인 피드백을 제공할 수 있다.로그인하면 피드백이 현재 사용자와 연결되며 로그인하지 않으면 피드백이 익명으로 게시된다.이 문제는 다른 사용자의 이름으로 피드백을 께시하여 다른 사용자를 비방하려는 목적이다. 문제해결 과정HTML form 분석으로 잠재적인 취약점이나 악의적인 코드를 삽입할 수 있는 영역을 찾는다.백엔드와의 통신을 가로채서(Proxy) 데이터 전송을 확인한다.일반적을 발생하는 취약점 중 하나는 XSS이다.공격자는 악의적인 스크립트를 다른 사용자가 볼 수 있는 웹페이지에 삽입하며, 주로 악성 자바스크립트 코드가 삽입된다.간단한 자바스크립트 경고 스크립트(alert)를 피드백 텍스트 영역에 삽입하고 폼을 제출한다...

Forget Password 메커니즘을 통해 Bjoern의 OWASP 계정의 암호를 재설정하는 문제이다.기술적인 취약점을 찾는 것은 아니고 사용자가 설정한 보편적인 보안 질문으로 인해 발생하는 문제를 다루었다고 추측할 수 있다. 많은 웹사이트에서 회원가입할 때 비밀번호 검색, 재설정 및 로그인 확인에는 보안 질문을 사용한다.보안 질문은 사용자가 자신의 계정에 대한 소유권을 입증하고 무단 액세스를 방지하기 위한 추가적인 계정 확인 절차이다. 하지만 사용자가 정확하게 답변을 기억하지 못하거나 답변이 변경된 경우, 질문이 사용자에게 적합하지 않은 경우, 질문이 안전하지 않고 다른 사람에게 발견되거나 추측될 수 있는 경우 등 웹 사이트가 안전하지 않은 질문을 사용할 수 있어 부정적인 결과가 발생할 수 있다. 따..