해당 게시글은 빡공팟 4기(with TeamH4C)와 관련되어 있습니다
W5: DVWA 환경 구축 및 실습 진행
- Low 레벨 올클 및 write-up 작성
- DVWA에 제공되는 취약점에 대해 최대한 확실히 이해하기(완벽하게 이해할 필요는 없음)
- 공개된 라업을 참고해도 됨 but 최대한 확실히 이해하기
정리글
> 환경 구축 과정
> Low 문제별 라업
- Brute Force
- Command Injection
- CSRF
- File Inclusion
- File Upload
- Insecure CAPTCHA
- SQL Injecition
- SQL Injecition (blind)
- Weak Session IDs
- XSS (DOM)
- XSS (Reflected)
- XSS (Stored)
- CSP Bypass
- JavaScript
> low 끝
flag 인증 방식이 아닌 실제 구축된 환경에서 테스트 방식으로 학습이 익숙하지 않았지만, 오히려 더 다양하게 시도해볼 수 있어서 좋았던 것 같습니다. 생각 그대로를 글로 옮기려다보니 난잡한 라업이 되었지만 훗날 완성을 위한 부품들을 다 꺼내어 살펴보았다고 생각합니다. 다음 단계 문제도 열심히 풀겠습니다.
다음 주 일정은 mysqld 자격증 시험, bob 서류 접수