728x90
1. CSP Bypass
:CSP는 Content Security Policy의 약자로 Injection, XSS등의 공격을 탐지하고 완화하는데 도움을 주는 추가 보안 계층이다.
low.php부터 확인해보았다.
노란색 괄호안에 있는 주소를 추가해 허용되는 목록을 정해놨다. 따라서 다른 정책은 적용되지 않도록 설정되었다.
# https://pastebin.com/raw/R570EE00CSP허용 목록에 위와같은 사이트가 있다는 것을 확인했다. 값을 넣고 include했다.
이상하게 다시 첫페이지로 돌아올 수 있었다....URL에 직접 입력하여 들어가봤다.
아무래도 실행이 안되는 것 같다...안타깝다.
2. JavaScript
low.php를 확인해보았다.
MD5로 이루어져있는 것을 확인할 수 있었다. 그리고 밑에 코드를 더 살펴보았더니
pharse를 rot13인코딩하고 md5로 인크립션하는 것이었다.
히든에 토큰이 있었고 토큰 자체가 고정적으로 들어있었다는 것을 확인할 수 있었다.
success를 제출하면 성공이라고하니 success를 rot13으로 인코딩하고 md5로 인크립션해서 제출해보자.
우선 rot13으로 success 인코딩했다. fhpprff를 얻었다.
38581812b435834ebf84ebcc2c6424d6 값을 얻었다.
토큰값을 변경하여 적용해보자!
Well done!으로 나를 반겨주었다..
728x90
'Webhacking-Write-Up > DVWA' 카테고리의 다른 글
| DVWA(medium) - File Inclusion, File Upload, Insecure CAPTCHA (0) | 2023.01.18 |
|---|---|
| DVWA(medium) - Brute Force, Command Injection, CSRF (0) | 2023.01.18 |
| DVWA(LOW) - XSS(Reflected), XSS(Stored) (0) | 2023.01.17 |
| DVWA(LOW) - Weak Session IDs, XSS(DOM) (0) | 2023.01.17 |
| DVWA(LOW) - Insecure CAPTCHA, SQL Injection, SQL Injection(Blind) (0) | 2023.01.16 |