시큐렛

HTML Injection이란? HTML Injection(Reflected)은 매개변수에 HTML 태그를 삽입하여 HTML 태그로 의도하지 않은 내용을 보여주거나 다른 사이트로 연결시킬 수 있다. Reflected는 반사형이며 이는 사용자로 하여금 악의적인 HTML 태그를 삽입한 URL 링크 클릭을 유도하는 방법이다. POST방식은 GET방식처럼 URL에 키값과 벨류 값을 보내지 않고 데이터를 body에 담아 요청을 하기 때문에 사용자가 어떤 데이터를 요청하는지 URL에 표시가 되지 않기 때문에 GET방식보다는 보안에 좋습니다(안전하진 않음). 이전 글과 같이 Welcome +firstname+Lastname 으로 출력이 되는 php페이지이다. 위 사진은 GET메소드와 POST메서드로 매게 변수를 HT..

HTML Injection이란? HTML Injection(Reflected)은 매개변수에 HTML 태그를 삽입하여 HTML 태그로 의도하지 않은 내용을 보여주거나 다른 사이트로 연결시킬 수 있다. Reflected는 반사형이며 이는 사용자로 하여금 악의적인 HTML 태그를 삽입한 URL 링크 클릭을 유도하는 방법이다. Get 방식은 클라이언트(사용자)가 서버에 데이터를 요청할 때 데이터를 URL뒤에 붙여서 보내는데 "?"를 사용하여 URL의 끝과 데이터 표현의 시작을 알린다. http://localhost/bWAPP/htmli_get.php?firstname=bee&lastname=box&form=submit 데이터의 내용은 key와 value 쌍으로 이루어져 있는데 위의 URL의 키값은 firstna..

비박스를 처음 설치하면 아래 사진과 같이 영어가 원하는 대로 처지지 않는 현상이 발생할 수 있다. 이를 해결하기 위해서는 키보드 설정을 해줘야 정상적으로 입력이 가능하다. 상단에 Bel을 우클릭하여 keyboard Preferences에 들어간다. 레이아웃에 진입하여 +Add.. 를 눌러 추가해준다. 레이아웃을 Korea, Republic of로 설정하고 Add버튼을 눌러 추가해준다. Korea, Republic of를 선택하고 Close를 누르면 레이아웃이 적용되며 이제 첫 사진처럼 Bel을 누르면 Kor로 변경되고 키보드 입력 오류 현상이 해결된다.

비박스란? 비박스는 mysql과 php로 만들어진 bWAPP이 설치되어 있는 리눅스 VM이다. bWAPP은 100여 가지가 넘는 웹 취약점이 있고 이를 해킹 및 대응할 수 있어 테스트와 공부하기 좋은 사이트이다. 다운로드 링크 https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP - Browse /bee-box at SourceForge.net × sourceforge.net 위 주소에서 다운로드를 하면 bee-box_v1.6.7z라는 압축파일이 다운되는데 이를 압축 해제하여 vm웨어에 추가하여 주면 된다. 비박스 설치 Open a Virtual Machine을 눌러 가상 머신을 열어준다. bee-box를 선택하고 열기 버튼을 누른다. 위 사진처럼 생..

칼리리눅스 한글 깨짐 현상 해결방법 칼리리눅스를 한국어로 설치 시 아래 이미지와 같은 한글 깨짐 현상이 발생할 것입니다. 이를 해결하는 방법은 매우 간단합니다. 나눔 폰트만 적용해줘도 한글 깨짐 현상은 사라질 것입니다. 폰트를 다운로드하기 전 콘솔 창에서 패키지들을 새로 업데이트를 해줍니다. root@kali:~# apt-get update && apt-get upgrade 만약 업데이트가 안된다면 미러사이트를 설정을 안 하였거나 문제가 있으니 확인하여 줍니다. root@kali:~# vi /etc/apt/sources.list 위 사진처럼 미러사이트를 설정을 하고 다시 패키지를 업데이트를 해줍니다. root@kali:~# apt-get install fonts-nanum 나눔 폰트를 설치하고 재부팅(i..

칼리리눅스란?칼리리눅스(Kali linux)는 백트랙(침투테스트를 위한 리눅스 배포판)의 후속 버전으로 정보 보안 테스트를 위한 해킹 도구와 툴들이 내장되어 있는 데비안 계열의 리눅스이다.설치 주소https://www.kali.org/downloads/ Kali Linux Downloads www.kali.org칼리리눅스 공식 사이트의 다운로드 페이지에 들어가서 아래 사진의 Kali Linux 64-Bit을 클릭하여 다운로드할 수 있다.칼리리눅스의 다운로드페이지Debian 9.x 64-bit 선택vmware에서 설치시 os를 선택하라는 창이 나오는데 이때 칼리는 데비안 계열이니 Debian-64bit를 선택해준다.vmware설정가상머신 생성후 메모리(2048MB)설정 및 필요없는 사운드카드,프린터 삭제를..