[도메인 : basic.st.kr]
basic계정을 생성하고 사이트가 정상적으로 작동되도록 조치하라
basic.zip
계정추가->알드라이브에 basic.zip파일 public_html에 업로드->su basic->cd
public_html->ls->unzip basic.zip->ls->mkdir logs->cd logs->touch access.log->touch error.log
mysql에
CREATE database sample;
CREATE USER 'user1'@'localhost' IDENTIFIED BY '12345';
GRANT ALL PRIVILEGES ON sample.* TO 'user1'@'localhost';
FLUSH PRIVILEGES;
추가->오류읽고 테이블추가

basic.st.kr/img 막기
cd /etc/apache2
cd conf-available
nano security.conf -> ServerSignature on에서 off로변경하면 막힌다
systemctl restart apache2

[도메인 : bookmaret.st.kr]
bookmaret 계정을 생성하고 사이트가 정상적으로 작동되도록 조치하라
bookmaret.zip
두개의 사이트는 BruteForce 공격이 가능한가
가능하다면 BruteForce공격을 차단하라
다른 취약점이 없는지 소스코드를 살펴보기


칼리로 암호 바꾸기
win에서 dvwa사이트 로그인후 F12로 cookie확인후 복사->칼리에서 burp suite에서 proxy intercept on해주고 브라우저에 csrf.html 사이트에 눌러클릭후
->request cookies 추가 name:PHPSESSID value : j1p53u8rcqk0vr2ueaicrag68e; 추가후 name : security value : low도 추가
->pretty에 맨위 password_new랑password_conf둘다 ?지우고 비번추가후 맨밑에 %뒤에부터;전까지 삭제
파이썬으로 암호찾기
import hash
import hashlib
md4=hashlib.md5()
md4.update("123456".encode())
print(md4.hexdigest())
win에서 workbench dvwa.st.kr->tables 화살표->users우클릭->select rows클릭->1번확인