1. Brute-Forece
3. CSRF
5. File Upload
10. XSS (DOM)
11. XSS (Reflected)
12. XSS (Stored)
13. CSP Bypass
14. JavaScript
[ 6주차 후기 ]
6주차는 DVWA medium 단계 올클리어였다.
Low 단계 할 때 엄청 검색하고 분석하고 하다보니까 medium 단계는 조금 수월했던 것 같다.
그리고 low 에서 medium 으로 넘어갈 때 보안적으로 어떻게 신경썼는지 차이를 느끼는 게 재밌었다.
하지만 나름 필터링 기능을 넣었는데도 완벽하게 하지 못해 뚫리는 것을 보고 아 보안을 완벽하게 하는 건 정말 어려운 일이구나 싶었다..
이제 시험 기간도 끝났겠다 더 열심히 해야겠다!
'TeamH4C' 카테고리의 다른 글
| [빡공팟 5기] W7 : CSP Bypass Write-up (0) | 2022.11.06 |
|---|---|
| [빡공팟 5기] W7 : XSS Filtering Bypass Write-up (0) | 2022.11.06 |
| [빡공팟 5기] W6 : DVWA 실습 - JavaScript (medium) (0) | 2022.10.30 |
| [빡공팟 5기] W6 : DVWA 실습 - Content Security Policy (CSP) Bypass (medium) (0) | 2022.10.30 |
| [빡공팟 5기] W6 : DVWA 실습 - Stored Cross Site Scripting (medium) (0) | 2022.10.30 |