jam 블로그

해설과 답은 마우스로 글을 긁으면 보여요.. Disable Javascript 자바스크립트를 사용하지 말아라 풀이 이것은 영어의 뜻을 잘못 이해해서(ㅠ.ㅠ) 어려웠던 문제였습니다. 말그대로 자바스크립트를 사용하지 않으면 됩니다. 각각의 브라우저에는 스크립트 사용여부를 체크할 수 있습니다. 옵션을 끄고 문제로 들어가면 되는 겁니다. 간단하지요?

해설과 답은 마우스로 글을 긁으면 보여요.. Faith is learning Javascript => faith는 자바스크립트를 배우는 중 풀이 가장 쉬운 단계입니다. 기본적으로 소스보기를 합니다. 스크롤를 중간정도 내리면 다음과 같은 스크립트 소스를 볼 수 있습니다. function check(x) { if (x == "cookies") { alert("win!"); window.location += "?lvl_password="+x; } else { alert("Fail D:"); } } x의 값이 cookies 일때 정답인 것을 알 수 있습니다. 빈칸에 cookies를 넣고 전송을 하면 win 이라는 팝업창이 뜹니다.

OWASP 2004 OWASP 2007 OWASP 2010 A1 입력값 검증 부재 XSS Injection A2 부적절한 접근 통제 Injection XSS A3 부적절한 인증 및 세션 관리 악성 파일 실행 (신규) 취약한 인증과 세션 관리 A4 XSS 불안전한 직접 객체 참조 안전하지 않은 직접 객체 참조 A5 버퍼 오버플로우 CSRF (신규) CSRF A6 Injection 정보 유출 및 부적절한 오류 처리 보안상 잘못된 구성 (신규) A7 부적절한 오류 처리 훼손된 인증 및 세선 관리 안전하지 않은 암호 저장 A8 불안전한 정보 저장 불안전한 암호화 저장 URL 접근 제한 실패 A9 서비스 방해 공격 불안전한 통신 (신규) 불충분한 전송 계층 보호 A10 부적절한 환경 설정 URL 접근 제한 실패 ..

클라이언트가 서버에 접속하여 어떠한 요청을 하면, 서버는 세 자리 수로 된 에러 코드와 함께 응답한다. HTTP의 에러 코드는 다음과 같다. 코드 메세지 설명 1XX Informational(정보) 정보 교환. 100 Continue 클라이언트로부터 일부 요청을 받았으니 나머지 요청 정보를 계속 보내주길 바람. (HTTP 1.1에서 처음 등장) 101 Switching Protocols 서버는 클라이언트의 요청대로 Upgrade 헤더를 따라 다른 프로토콜로 바꿀 것임. (HTTP 1.1에서 처음 등장) 2XX Success(성공) 데이터 전송이 성공적으로 이루어졌거나, 이해되었거나, 수락되었음. 200 OK 에러 없이 전송 성공. 202 Accepted 서버가 클라이언트의 요청을 수락함. 203 Non-..

해설과 답은 마우스로 글을 긁으면 보여요.. Enter password Please enter a password to gain access to level 10 해석 : 레벨 10의 패스워드를 얻어 집어 넣어라 해설 : 힌트가 상당히 짧군요. 처음 봤을 때 당황 했습니다. 여기서 필요한 지식은 자바스크립트 라고 써 있군요 . 전송을 눌러봅시다. 그럼 You are not authorized to view this page 요런 문구가 뜨는 군요. 해석이 너는 이 페이지를 볼 권한이 없다. 라고 써있네요. 패스워드를 보낼 때 권한이 있는지 없는지 판단할수 잇는 것을 같이 보내지 않을까요? 그래서 파로스 써서 패킷을 잡아 봅시다. 파로스로 패킷을 잡아서 보았는데 쿠키부분에 Cookie: level10_au..