해킹왕 양선규

Natas는 웹해킹 워게임이다. Level 0 ~ Level 34 까지 존재하며, 웹해킹 기법이나 취약점 등을 이용해 다음 레벨로 갈 수 있는 password를 획득하여야 한다. 해당 URL 로 접속 후, Username과 Password를 입력하면 문제 페이지로 진입할 수 있다. 초심자를 위한 웹해킹 워게임이며, 다른 워게임에 비해 기초적인 부분부터 도전하고 연습할 수 있다. 처음 웹해킹에 도전하는 사람이라면, 여기서 시작하는 것은 매우 좋은 선택이라고 생각된다. OverTheWire에서 만든 "Bandit" 이라는 시스템해킹 워게임도 존재한다. 리눅스를 이용한 워게임인데, 다음에 소개하겠다. Level 0 메인 페이지이다. 다른 건 없고 해당 문구만 덩그러니 존재한다. 해당 페이지에서 다음 레벨을 위..

CSRF(Cross Site Request Forgery) 공격 실습 워게임이다. admin계정의 권한을 어떻게 이용할지가 핵심이다. 해당 문제의 메인페이지다. vuln(csrf) page : CSRF 공격이 실제로 실행될 페이지 flag : vuln 페이지에 공격코드를 전송할 수 있는 페이지 login : 로그인을 시도할 수 있는 페이지 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 ..