728x90
이번 포스트에서는 bWAPP의 Heartbleed Vulnerability 문제를 실습해보겠다.
## 실습
bWAPP의 Heartbleed Vulnerability항목을 선택하면 아래와 같은 이미지가 보인다.
8443 포트로 로그인한 다음에 공격 스크립트를 실행하라는 문구가 나와 있다. 우선 8443 포트로 재로그인을 한다.
8443번 포트로 접속한 다음에 공격 스크립트를 확인하면 다음과 같이 임의 길이의 hello 변수가 보인다. Open ssl의 오버플로우 취약점과 해당 변수를 이용하여 서버의 정보를 탈취해보도록하겠다.
python을 통해서 스크립트를 실행하면 다음과 같이 평문의 정보가 출력된 것을 확인할 수 있다.
'Wargame > bWAPP' 카테고리의 다른 글
| bWAPP (Unvalidated Redirects & Forwards) (0) | 2023.03.21 |
|---|---|
| bWAPP (SSRF) (0) | 2023.03.20 |
