☁️ Guleum LAB

설명 apt(Advanced Packaging Tool)는 데비안(Debian) 계열의 리눅스에서 주로 쓰이는 패키지 관련 명령어입니다. root로 로그인을 해둔 상태면 별도의 sudo 명령어는 필요하지 않습니다. 일반적으로 apt-get install 을 사용하여 특정 소프트웨어를 다운로드할 시 /etc/apt/sources.list를 거쳐서 가져오게 되는데 이는 apt 명령을 통해 다양한 소프트웨어를 가져올 수 있는 위치정보를 담고 있습니다. autoclean : 불안전하게 다운로드된 패키지나 오류가 발생한 패키지를 삭제 -d : 패키지를 설치하지는 않고 패키지 저장소에서 내려받기만 합니다. -f : 의존성 문제가 생겼을 때 시스템을 정상적으로 만듭니다. -u : 업그레이드된 패키지를 보여줍니다. -..

전 단계에서 사용했던 Code를 삽입해본 결과 성공적으로 팝업창이 뜨지 않고 있습니다. 페이지 소스를 확인해보면 꺽쇠 중 ">" 닫는 닫는 태그가 정규 표현식으로 치환되고 있는 것을 확인할 수 있습니다. 아무래도 꺽쇠가 2개가 사용되는 태그를 사용하지 않고

설명(번역) Level 0을 이어서 다음 단계인 Level 1을 해결해보도록 하겠습니다. 전 단계에서 사용했던 기본 구문을 삽입해보면 javascript 가 실행되지 않고 있습니다. 입력했던 코드가 어떻게 삽입되어 있는지 확인해보면 코드가 제대로 구분되어 있지 않습니다. 보통 XSS 취약점을 찾을 때 자주 사용하는 기법인 "> 클로징 태그를 사용해서 이전 구문을 닫아주고 지금부터 입력된 구문을 선언하겠다는 방식을 이용하면 됩니다. 팝업창이 성공적으로 떴으면 페이지 소스를 통해 구문이 어떻게 되었는지 확인해 볼 수 있습니다. alert("guleum");으로 명확하게 구분이 되었습니다. Exploit Code ">

개요 우리는 대상의 정보를 수집하기 위해 또는 특수한 목적을 가지고 접근을 하게 됩니다. 하지만 때론 우리의 IP를 추적할 수 없도록 익명의 상태로 유지를 해야 될 때가 있습니다. 그럴 땐 우리의 신원이 노출되지 않도록 프록시 서버를 사용해야 합니다. 프록시 서버란 간단하게 클라이언트와 PC 사이에 중개자 역할을 해주는 프로그램입니다. 즉 프록시 서버를 통하여 인터넷에 접속하게 될 것이고 우리의 IP는 지정해둔 또는 자동으로 프록시 서버의 IP를 할당받아 표시하게 됩니다. ProxyChains는 Kali-Linux에 설치되어 있기에 간단한 설정을 지정해 둔 후 바로 사용 가능합니다. 프록시체인 을 사용하기 전에 curl 명령어를 사용하여 자신의 IP 주소를 먼저 확인해 보도록 하겠습니다. /etc/pro..

설명(번역) 2016년 "nopernik"에 의해 만들어진 XSS 챌린지입니다. 상대적으로 만들어진 지 오래되지 않았기 때문에 풀이과정을 찾아보기 힘든 게임입니다. 또한 힌트조차 제공되지 않기 때문에 도전자들이 점차 많아질 것으로 판단하고 있습니다. 풀이 방법은 간단합니다. javascript 코드가 포함된 간단한 HTML 폼을 띄워주며 Input Output을 확인해가면서 패턴을 확인 후 Escape 시키면 됩니다. 어느 챌린지나 마찬가지지만 첫번째 단계는 기본적인 코드로 성공이 가능합니다. 현재 크롬을 다크 버전으로 사용하기에 입력 폼이 제대로 안 보이지만 Subscribel이라는 곳에 입력을 해주시면 됩니다. javascript를 성공적으로 실행시킬 경우 하단의 이미지처럼 alert경고창이 뜨게 됩..

CentOS 7에 원하는 Docker 버전을 구축 후 Tomcat 이미지를 올리기 위해 우선 패키지를 업데이트해야 됩니다. yum install -y yum-utils device-mapper-persistent-data lvm2 도커를 설치하기 전 필요한 패키지에 대한 설치를 먼저 진행합니다. 만약 도커에 대한 취약점을 분석해야 된다면 해당 명령을 통해 Available Packages에 나타나는 버전을 선택해서 설치할 수 있습니다. 커맨드 창에 yum install 다음에 버전을 통째로 붙여 넣어주시면 됩니다. 도커를 실행 후 설치한 버전을 확인해 본 결과 정상적으로 설치가 되었습니다. 도커에 대한 프로세스 상태 정보를 확인할 수 있는 명령어입니다. 각 컨테이너에 올라간 이미지가 실행 중인지 중지된 ..

버프 스위트 2020.04 기준으로 업데이트 시 변동사항이 있습니다. 기존에 kali에서 꾸준히 사용했던 JAVA 8버전이 더 이상 버프 스위트에서 지원되지 않는다는 내용이 담겨있습니다. 이를 무시하고 실행 시 에러 메시지만 나타나고 실행은 되지 않습니다. 단 버프 스위트 구버전을 사용하시는 분들은 위의 내용에서는 제외됩니다. Kali Linux 2020 기준으로 8부터 11버전 까지확인됩니다. 우리는 13 버전을 설치해야 되기에 추가적으로 압축파일을 다운받아서 JAVA_HOME, PATH 경로를 재 지정해주거나 해야 됩니다. 위의 방법으로 설치를 진행하면 다소 시간은 걸리지만 번거로운 작업은 줄어들어서 간편하게 업그레이드가 가능합니다. openjdk 버전을 13 버전대 까지 올렸으면 이제 해당 환경에서..