Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 안드로이드
- ESXi
- Openstack
- Docker
- 파이썬
- diva
- NTFS
- vulnhub
- otter
- elasticsearch
- logstash
- SQL Injection
- 인시큐어뱅크
- MFT
- ctf
- lord of sql injection
- beebox
- base64
- 2018
- Volatility
- XSS
- Reflected XSS
- InsecureBank
- foremost
- CTF-d
- kibana
- Suninatas
- Strings
- igoat
- frida
Archives
- Today
- Total
Information Security
Text Files (Accounts) 본문
Text Files (Accounts)
- 개인 정보와 같은 중요한 데이터가 저장된 데이터베이스와 파일 등은 주된 공격 대상이다. 데이터가 노출되어도 암호화되어 있으면 상대적으로 안전하다.
Level (Low)
Text Files 문제에 Login abc Password abc를 입력해 계정을 추가했다.
계정 목록을 확인하면 abc abc 계정이 평문으로 추가되는 것을 알 수 있다.
Level (Medium)
난이도 중은 그림 1-2와는 다르게 비밀번호는 해시 알고리즘이 사용되는 것을 알 수 있다.
Level (High)
난이도 상은 그림 1-3과는 다르게 해시 알고리즘, Salt가 사용되는 것을 알 수 있다.
'Web Security > Bee-Box' 카테고리의 다른 글
| Heartbleed Vulnerability (0) | 2019.09.21 |
|---|---|
| Clear Text HTTP (Credentials) (0) | 2019.09.21 |
| HTML5 Web Stroage (secret) (0) | 2019.09.21 |
| Base64 Encoding (secret) (0) | 2019.09.21 |
| Robots Files (0) | 2019.09.08 |
'Web Security/Bee-Box' Related Articles
more
