웹 해킹 81 웹 해킹 8 [2024.07.24] [웹 취약점 스캐닝] 01. Path Traversal> 경로 조작 취약점 http://192.168.10.57/mutillidae/index.php?page=%2Fetc%2Fpasswd *%2F의 경우 %는 /의 슬래시를 뜻한다 오늘의 웹 취약점 스캐닝 진행을 위해 Metasploitable2를 실행시키고 로그인한다 그런 다음 Kali Linux의 firefox를 열어 metasploitable2의 IP 주소를 넣고 접속한다접속하게 되면 로그인 창이 나오는데아이디는 admin 비밀번호는 password다접속하고 DVWA를 눌러 주게 되면 아래와 같은 화면이 나온다 해당 화면에서 DVWA Security -> low로 변경 후 Submit 선택 zaproxy를 실.. 2024. 7. 25. 이전 1 다음
