- TryHackMe의 MD2PDF 챌린지에서 마크다운을 PDF로 변환하는 웹사이트의 취약점을 악용하여 민감한 정보를 탈취하는 것이 목표였습니다. 🎯
- Nmap 스캔으로 웹사이트 실행을 확인하고, 마크다운-PDF 변환 기능이 정상 작동함을 초기 정찰을 통해 파악했습니다. 🔍
- GoBuster를 사용하여
/admin디렉토리를 발견했지만, 이 페이지는localhost:5000에서만 내부적으로 접근 가능하다는 제약이 있었습니다. 🕵️♀️ - JavaScript
alert()코드를 삽입하여 XSS(크로스 사이트 스크립팅) 취약점을 테스트했으나, 팝업이 뜨지 않아 XSS에는 취약하지 않음을 확인했습니다. 🚫 <h1>및<h2>태그를 삽입했을 때 웹사이트가 HTML 코드를 정상적으로 렌더링하는 것을 확인, HTML 코드 삽입 취약점이 존재함을 파악했습니다. 💡- HTML 삽입 취약점을 활용하여
<iframe>태그로http://localhost:5000/admin페이지를 현재 웹페이지 내부에 임베드하여 내부 전용 관리자 페이지에 접근하는 전략을 세웠습니다. 💻 <iframe>을 통한 내부 관리자 페이지 임베딩 공격이 성공하여, 숨겨진 플래그를 획득하고 챌린지를 성공적으로 완료했습니다. 🎉
Recommanded Videos
Nobody knows about this Git feature - Cruft Pack
2024. 11. 27.
스프링 배치 6 대비 (스프링 부트 4)
2025. 12. 12.
웹 크롤링 - 코인허브 #12
2022. 11. 21.
I Built a SaaS App with GPT… And Got Hacked 🤯
2025. 4. 1.
Kubernetes Architecture: Deep Dive - Part 2
2024. 6. 26.
Why Algorithms Work – Algorithm Analysis Deep Dive Course
2025. 7. 30.