달력

6

« 2020/6 »

  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  •  
  •  
  •  
  •  

   

   

   

Off-by-One Overflows

   

   

LAB 수행을 위한 Tools

도구명

형태

Burp Suite

offline

FireFox-Clear Private Data

offline

FireFox-FireBug

offline

FireFox-Live HTTP headers

offline

FireFox-Tamper Data

offline

FireFox-Web Developer Toolbar

offline

PHPCharset Encoder / String Encrypter

online

WebScarab

offline

   

   

   

   

LAB 수행

Burp Suite 실행

Proxy탭 > Options 탭 >

Unhide hidden form fields 체크

   

Proxy탭 > Intercept탭 >

Intercept is off클릭하여 intercept는 On상태로 변경

   

Burp Proxy 서버 설정

   

overflow.txt파일 작성

   

입력 후 >

Submit 버튼 클릭

First Name:

a

Last Name:

a

   

   

overflow.txt안의 파일 내용을 붙여넣기 합니다. >

[Accept changes] 버튼 클릭

   

   

Accept Terms 클릭

   

   

[Accept changes] 버튼 클릭

   

   

VIP의 정보를 확인합니다.

   

Intercept requests 체크 해제

   

우측 상단에 있는 Restart this Lesson 클릭

   

입력 후 >

Submit 클릭

First Name:

John

Last Name:

Smith

Room Number:

56

   

   

Accept Terms 클릭

   

LAB 성공!!!

//----------------------------------------------------------

   

'Security > SecureCoding' 카테고리의 다른 글

CERT Coding Guidelines  (0) 2016.01.21
OWASP Top 10 2013  (0) 2016.01.02
1.Off-by-One Overflows - WebGoat  (0) 2015.12.23
4.XPATH Injection  (0) 2015.12.15
1.Password Strength  (0) 2015.11.24
4.Remote Admin Access - WebGoat  (0) 2015.11.08
Posted by codedragon codedragon

댓글을 달아 주세요