사카
Mar 17 2023
안녕하세요, 사카 프로젝트 전반에 대한 정보를 드릴 수 있는 글을 준비했습니다. Saka는 .
안녕하세요, 사카 프로젝트 전반 에 대한 정보를 드릴 수 있는 글을 준비했습니다 .
- 왓츠 사카
- 애플리케이션 실행
- 웹 취약점
Saka 는 웹 취약점이 포함된 .Net Core 3로 개발된 도커 컨테이너에서 실행할 수 있고 .Net Core 3를 지원하는 환경에서도 작동할 수 있는 프로젝트입니다.
프로젝트 범위, 힌트, 공략 페이지로 3가지로 나누어져 있습니다.
프로젝트 범위
프로젝트 홈페이지에는 시나리오 텍스트가 사용자를 반깁니다. 이 텍스트는 프로젝트의 테스터가 범위를 설명하고 예상되는 방향으로 이동할 수 있도록 작성되었습니다.
힌트
프로젝트의 취약점을 탐지하는 동안 테스터를 돕기 위해 세 가지 힌트가 남아 있습니다. 왼쪽에서 오른쪽으로 갈수록 단서에 나오는 세부 정보가 늘어납니다.
- 힌트 1 : 취약점에 대한 최소한의 정보를 힌트로 제공합니다.
- 힌트 2 : 취약점 발동에 사용된 페이로드의 일부 단어를 힌트로 제공합니다.
- 힌트 3 : 취약점이 발생하기 위한 직접적인 페이로드나 그 방법에 대한 지침이 힌트로 주어집니다.
해당 웹 취약점이 포함된 페이지입니다.
애플리케이션 실행
Docker 허브에서 가져온 컨테이너나 github을 통해 복제된 Saka 프로젝트 를 실행하는 방법을 보여주는 부분입니다 .
도커
docker pull erdemstar/saka:container-name
docker run -d -p 80:80 erdemstar/saka:container-name
git clone https://github.com/Erdemstar/Saka
cd project-name
- mouse click on project-name.sln
- devenv project-name.sln (CMD)
Saka는 다양한 웹 취약점을 포함하는 프로젝트입니다. 아래 링크에서 기존 취약점이 무엇이며 해결 방법을 확인할 수 있습니다.
교차 사이트 스크립팅
반영된 XSS
- 반영된 XSS(입력)
- 반영된 XSS(JS 변수)
- 반영된 XSS(리퍼러)
- 반영된 XSS(태그 속성)
- 반영된 XSS(태그 속성 href)
- 반영된 XSS(사용자 에이전트)
![연결된 목록이란 무엇입니까? [1 부]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
