728x90 해킹9 THM: IDOR Jr Penetration Tester > Introduction to Web Hacking > IDOR IDOR에 대해 공부해보자.IDOR 이란? Insecure Direct Object Reference의 줄임말로, 직접 객체 참조 취약점을 의미한다. 접근 제어(Access Control)가 제대로 이루어지지 않아 사용자가 권한이 없는 다른 사람의 데이터나 리소스를 볼 수 있는 취약점.웹사이트에서 URL이나 요청 파라미터에 직접 숫자나 ID값을 넣어서 특정 데이터를 가져올 때, 서버가 그 요청이 권한이 있는 사용자인지 제대로 확인하지 않으면 생기는 문제라고 할 수 있다. 예를 들어, http://secu/profile?user_id=1234가 내 user_id인데, 숫자를 조금만 바꾸면 다른 사람의 .. 2025. 6. 5. THM: Authentication Bypass Jr Penetration Tester > Introduction to Web Hacking > Authentication Bypass Username Enumeration & Brute Force해당 task에서는 ffuf 명령을 좀 더 적극적으로 사용한다. 특히 여러 개의 워드리스트를 사용하게 되면 -w 옵션은 동일하게 지정하되, 워드리스트1:W1, 워드리스트2:W2와 같은 방식으로 리스트를 정한다. 구분은 쉼표로! $ ffuf -w usernames.txt:W1,/usr/share/wordlists/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt:W2 -X POST -d "username=W1&password=W.. 2025. 6. 3. Blue 문제풀이 윈도우 머신을 해킹하는 문제인가보다. Task1: Recon Scan and learn what exploit this machine is vulnerable to. Please note that this machine does not respond to ping (ICMP) and may take a few minutes to boot up. This room is not meant to be a boot2root CTF, rather, this is an educational series for complete beginners. Professionals will likely get very little out of this room beyond basic practice as the process .. 2024. 3. 29. Anthem 문제 풀이 Task 1: Website Analysis This task involves you, paying attention to details and finding the 'keys to the castle'. This room is designed for beginners, however, everyone is welcomed to try it out! Enjoy the Anthem. In this room, you don't need to brute force any login page. Just your preferred browser and Remote Desktop. Please give the box up to 5 minutes to boot and configure. 무차별 대입 공격은 할 필요가.. 2024. 3. 27. 이전 1 2 3 다음 728x90
