☁️ Guleum LAB

설명(번역) Level 0을 이어서 다음 단계인 Level 1을 해결해보도록 하겠습니다. 전 단계에서 사용했던 기본 구문을 삽입해보면 javascript 가 실행되지 않고 있습니다. 입력했던 코드가 어떻게 삽입되어 있는지 확인해보면 코드가 제대로 구분되어 있지 않습니다. 보통 XSS 취약점을 찾을 때 자주 사용하는 기법인 "> 클로징 태그를 사용해서 이전 구문을 닫아주고 지금부터 입력된 구문을 선언하겠다는 방식을 이용하면 됩니다. 팝업창이 성공적으로 떴으면 페이지 소스를 통해 구문이 어떻게 되었는지 확인해 볼 수 있습니다. alert("guleum");으로 명확하게 구분이 되었습니다. Exploit Code ">

개요 우리는 대상의 정보를 수집하기 위해 또는 특수한 목적을 가지고 접근을 하게 됩니다. 하지만 때론 우리의 IP를 추적할 수 없도록 익명의 상태로 유지를 해야 될 때가 있습니다. 그럴 땐 우리의 신원이 노출되지 않도록 프록시 서버를 사용해야 합니다. 프록시 서버란 간단하게 클라이언트와 PC 사이에 중개자 역할을 해주는 프로그램입니다. 즉 프록시 서버를 통하여 인터넷에 접속하게 될 것이고 우리의 IP는 지정해둔 또는 자동으로 프록시 서버의 IP를 할당받아 표시하게 됩니다. ProxyChains는 Kali-Linux에 설치되어 있기에 간단한 설정을 지정해 둔 후 바로 사용 가능합니다. 프록시체인 을 사용하기 전에 curl 명령어를 사용하여 자신의 IP 주소를 먼저 확인해 보도록 하겠습니다. /etc/pro..