[웹해킹] 환경 구축_APMSetup, Tomcat8, 버프 스위트
APMSetup 설치
현재 사이트에서는 배포를 중지하였다고 한다.
C:에다가 다운로드 해주었다.
크롬을 켜 127.0.0.1로 이동해보자.
제대로 설치가 되었다면 이런 화면이 나온다.
htdocs로 이동하면, index.php가 있는 것을 확인할 수 있다.
여기다가 test.php를 생성시켜보자.
test.php를 두 번 클릭하면 자동으로 visual studio code이 열려 코드를 쓸 수 있다.
이 후, 크롬에다가 127.0.0.1/test.php 를 쳐보자.
hi가 출력된 것을 확인할 수 있다.
이번에는 코드에다가 다음과 같이 입력해보자.
GET방식으로 value(사용자 입력 값)을 넣어 출력하는 코드이다.
주소창에다가 127.0.0.1/test.php?value=test' 를 입력해보자.
test뒤에 \'가 붙어있는 것이 보인다.
php.ini 를 눌러 php설정을 바꾸어보자.
Ctrl+F로 magic_ 을 찾아보면 이렇게 뜬다.
이 때, magic_quotes 설정을 On 말고 Off로 변경해준다.
그 다음 APMsetup 모니터로 apache를 껐다 켜주고,
다시 크롬으로 돌아가보자.
\가 사라진 것을 확인할 수 있다.
tomcat 8 설치
구글에다가 tomcat8을 입력해 뜨는 창으로 들어가면 된다.
혹시 몰라 링크 첨부
tomcat.apache.org/download-80.cgi
Apache Tomcat® - Apache Tomcat 8 Software Downloads
Welcome to the Apache Tomcat® 8.x software download page. This page provides download links for obtaining the latest versions of Tomcat 8.x software, as well as links to the archives of older releases. Unsure which version you need? Specification versions
tomcat.apache.org
64bit 짜리를 클릭한다.
zip파일이 다운받아질 텐데, 이 또한 C: 에다가 압축을 풀어준다.
bin > tomcat8w.exe 를 실행시켜본다.
처음에는 연결 프로그램? 서비스?가 없다고 뜰 것이다.
이 디렉터리에서 명령 프롬프트 창을 켜주고, service.bat install을 입력한다.
그럼 이제 저게 설치된다는 문구가 뜸과 함께, tomcat8w.exe도 실행이 될 것이다.
Start버튼을 눌러주고, 주소창에다가 127.0.0.1:8080 을 입력하면
이런 고양이가 그려져있는 tomcat이 뜬다.
다시 디렉토리로 가, webapps > ROOT 로 이동
여기서 WEB-INF 를 제외한 나머지 파일들을 모두 삭제 후, test.jsp를 생성시켜본다.
다음과 같이 코드를 짜준다.
주소창에 127.0.0.1:8080/test.jsp 입력.
버프 스위트 서비스 포트 변경
버프 스위트를 다운 받는다.
portswigger.net/burp/communitydownload
Download Burp Suite Community Edition
PortSwigger offers tools for web application security, testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities.
portswigger.net
버프 스위트를 켜 127.0.0.1의 포트를 8888로 바꿔준 후, 저장을 해준다.
(burp_config.json 으로 저장 후 다음에 로드할 때 계속 사용해준다.)
