안녕하세요. 오늘은 웹 취약점 점검 VM인 bWAPP을 실행하고 실습 환경을 구성해 보도록 하겠습니다. * bee-box란 mysql과 php로 만들어진 bWAPP이 설치되어 있는 리눅스 VM이다. bWAPP은 100여 가지가 넘는 웹 취약점이 있고 이를 해킹 및 대응할 수 있어 테스트와 공부하기 좋은 사이트입니다. 1. bee-box site 접속 및 bee-box_v1.6.7z download(VM) vm 실행 및 서비스 시작 - 실습 환경 구성 2. 각자의 기호에 맞춰 구성, 포트포워딩 이용해 호스트 피시에서 서비스 접근 가능하도록 설정 (NAT-port forwarding) 3. 호스트 피시에서 접근 VM 시작 및 실습환경 구성 끝. HTML 인젝션 low level login id : bee p..
