yon11b

bWAPP Broken Auth - Password Attacks1. Low level attack 하고 있는 모습… 무료 버전이라서 엄청 오래 걸린다. 한 단어 넣는데 3초가 걸린다. 근데 1만 단어 정도는 해야 한다... 그래서 멀티쓰레드 코드도 만들어봤다.import socketimport itertoolsimport stringimport threadingfrom urllib.parse import quote# ===== 설정 =====HOST = "127.0.0.1"PORT = 8080PATH = "/ba_pwd_attacks_1.php"COOKIE = "PHPSESSID=5fl4djukk1iuli574cn7ka7kq4; security_level=0"LOGIN_ID = "bee"PASSWO..

글 작성 같이 사용자 고유의 세션을 가지고 해야 하는 것들은 접속하면 csrf token을 client한테 준다.그러면 client는 그 토큰을 받아서 글 작성 등을 할 때 함께 포함해서 보낸다.그러면 서버는 "이 요청이 공격자 사이트가 아닌, 우리 사이트에서 시작됐나?" 를 판단할 수 있게 된다. NodeGoat profile 페이지현재 상황csrf 토큰을 발급하지 않고 있다. 위조 사이트(127.0.0.1:3000)를 만들고 파라미터로 nodegoat(127.0.0.1:4000)을 넣어 공격을 한다.http://127.0.0.1:3000/?target=http://127.0.0.1:4000 안전한 설계라면, nodegoat에서 요청한 것만 처리를 하고 다른 사이트에서 요청한 것은 거부해야 한다.그런..