시큐렛

Mail Header Injection이란? 공격자가 메시지에 추가 헤더를 삽입하여 메일서버가 의도한 것과 다르게 동작하도록 지시하는 것으로 이 페이지에서는 이메일 헤더에 cc(참조)나 Bcc(숨은 참조)를 추가하여 관리자에게만 보내는 메일을 다른 사람들에게 참조를 하여 메일을 보낼 수 있는 취약점이다. bWapp@mailinator.com으로 E-mail로 질문을 보내달라고 쓰여있다. 소스코드 확인시 아래와 같이 메일이 전송될 것을 예상할 수 있다. 받는 사람 - bWapp@mailinator.com 제목 - bWAPP - Mail Header Injection (SMTP) 내용 - Content : Name : 시큐렛 E-mail : trent@kakao.com Remark: Remark 내용 Gre..

비박스를 처음 설치하면 아래 사진과 같이 영어가 원하는 대로 처지지 않는 현상이 발생할 수 있다. 이를 해결하기 위해서는 키보드 설정을 해줘야 정상적으로 입력이 가능하다. 상단에 Bel을 우클릭하여 keyboard Preferences에 들어간다. 레이아웃에 진입하여 +Add.. 를 눌러 추가해준다. 레이아웃을 Korea, Republic of로 설정하고 Add버튼을 눌러 추가해준다. Korea, Republic of를 선택하고 Close를 누르면 레이아웃이 적용되며 이제 첫 사진처럼 Bel을 누르면 Kor로 변경되고 키보드 입력 오류 현상이 해결된다.

비박스란? 비박스는 mysql과 php로 만들어진 bWAPP이 설치되어 있는 리눅스 VM이다. bWAPP은 100여 가지가 넘는 웹 취약점이 있고 이를 해킹 및 대응할 수 있어 테스트와 공부하기 좋은 사이트이다. 다운로드 링크 https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP - Browse /bee-box at SourceForge.net × sourceforge.net 위 주소에서 다운로드를 하면 bee-box_v1.6.7z라는 압축파일이 다운되는데 이를 압축 해제하여 vm웨어에 추가하여 주면 된다. 비박스 설치 Open a Virtual Machine을 눌러 가상 머신을 열어준다. bee-box를 선택하고 열기 버튼을 누른다. 위 사진처럼 생..