워게임 풀이
이번에 좀 감격스러웠던 것은 wargame.kr의 web chatting 문제를 풀 수 있었던 것이다. 마침 SQL Injection 문제였기 때문에 Lord of SQLInjection을 풀면서 얻은 지식이 좀 통했는지 이전에는 못풀고 넘겼던 문제를 지금에서야 풀 수 있었다. 지금 풀고있는 los 문제는 error based sql injection인데 처음 접해보는 부분이라 아직 어떻게 풀어야 할지 감을 못잡고 있다. 아마 공부를 더 해야하는 때인것 같다.
DVWA 실습
지금 DVWA는 첫번째 실습인 브루트 포스쪽을 살펴보고 있다. 몰랐는데 단순히 취약한 시스템만 있는게 아니라 해당 실습의 소스 코드, 도움말도 제공하고 있기 때문에 나중에 이를 기반으로 취약한 사이트를 구축하고 보완하는 프로젝트를 할 때 도움이 많이 될 것 같다.
현재 생각하고 있는 방향은 OWASP Top10 가이드를 기반으로 한 Flask 또는 PHP 기반 취약한 웹사이트로 동일 주제에 대하여 취약 / 안전 두 가지 사이트를 제작해서 시연할 수 있는 것을 목표로 하고 있다. 얼른 공부를 더 해보자.
'공부 기록' 카테고리의 다른 글
| 2021.03.10 Wed - 게시판 프로젝트, 프로그래머스 데브매칭 준비 (0) | 2021.03.10 |
|---|---|
| 2021.01.31 Sun - 자바스크립트 스터디, 카카오커머스 테스트 (0) | 2021.01.31 |
| 2021.01.22 Fri - 새로운 시작 (0) | 2021.01.22 |
| 2021.01.12 Tue - 워게임, DVWA 실습 (0) | 2021.01.12 |
| 2020.12.27 Sun - 워게임, 실습 준비 (0) | 2020.12.27 |