'🌆│Web_Study' 카테고리의 글 목록 (2 Page)

[LORD OF SQLINJECTION] cobolt

2023.05.12

Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. 이전 gremlin 문제와 매우 유사하네요 https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 ... #import point!! $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; ... if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']} You are not admin :("; 크게 달라진 부..

🌆│Web_Study/🚠│Lord_of_SQLInjection

[LORD OF SQLINJECTION]gremlin

2023.04.29

Write Up 처음이니까 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 file setup 부분과 preg_match 부분은 기본적인 php 문법이므로 설명을 넘어가고 preg_match의 경우 _, ., () 부분을 필터링하는 모습입니다. 참고로 정규표현식으로 정리하며, 해석사이트는 하단에 있습니다. RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regex..

🌆│Web_Study/🔬│DVWA

DVWA Training - Command Injection

2023.02.19

Command Injection(명령어 삽입 공격) 정의 💡Cmd(/bin/bash, SetUID, etc..)의 실행 권한으로 명령어를 삽입/공격 행위 syscall과 같은 shell 실행 권한이 있는 기능을 이용하여 공격 명령어를 삽입/공격하는 행위이며, 시스템 함수에서 주로 사용됩니다.(우회 시 개발 난이도 ↑ 안되는 경우도 있고..) CI이라고 불리며, 이제 수많은 연계 취약점으로도 이어집니다. 이 부분은 다른 OWASP10과 연관이 되어 있기도 하니 이 부분은 아례 이미지로 확인해봅시다. 공격 유형 일반적으로 syscall의 취약한 함수에서 이용합니다. 어떤 식으로 접근하는지 종류로 나눈다면.. 알뜰신잡 💡바인드 쉘[Bind Shell] : Server에서 포트가 열려있으며, 클라측이 접속해 쉘..

🌆│Web_Study/🔬│DVWA

DVWA Training - Brute Force

2023.02.11

Brute Force(무차별 대입 공격) 정의 💡암호학에선 특정암호(비번 등)을 풀기 위해 가능한 모든 값을 대입하는 행위 해당 특징으로 인하여 컴퓨터 성능에 따른 영향을 가장 많이 받으며, 비번의 복잡도와 길이에 따라 수행하는 시간이 달라집니다. 이론상 모든 암호를 풀 수 있으며.. 가장 기초적인 공격기법이자, 응용한 버전이 레인보우 테이블 공격!!(해당 부분은 상세 내용은 나중에.. ㅠ) 공격 유형 일반적으로 가능한 모든 조합을 시도합니다. 어떤 식으로 접근하는지 종류로 나눈다면.. 역 무차별 대입 공격 : 흔한 비번을 추출하여 반복적으로 시도(Ex. root, admin, etc..) 사전 공격(Dictionary) : 위와 유사하게 취약한 비번을 사전으로 만들어 돌려가며 시도 레인보우 테이블 공격..

🌆│Web_Study/🔍│Etc..

Burp Suite

2023.02.02

Burp Suite Download Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download. portswigger.net 위 링크를 들어가서.. 위를 클릭하고 설치 후.. 들어가시고 그냥 전부 동의 및 설정 딱히 건드리지 말고 실행하신다면.. 짜란! 실행이 된답니다!(근데 저는 Kali linux로 실행할겁니다 ㅎ) 참고로 어둡게 하고 싶다면.. 옆에 Settings에서 UI나 툴 등의 위치 및 UX를 커스텀마이징 할 수 있으므로 알아두면 좋겠죠..

🌆│Web_Study/🔬│DVWA

DVWA Setting With AWS

2023.01.26

들어가기 전에... 클라우드란? Cloud Computing 인터넷 기반의 컴퓨팅 인터넷 상의 가상화된 서버에 프로그램을 두고 필요할때마다 컴퓨터나 스마트폰 등에 불러와 사용하는 서비스 IT 리소스를 인터넷을 통해 온디맨드로 제공하 dystopia050119.tistory.com AWS_용어 정리 1.(용어) AWS용어 자세히 알아보자! AWS 용어 이해하고, 재밌게 놀아보자 | 개발자가 클릭 몇 번 하면 인프라가 제공되는 시대가 되었다. 그중 하나인 아마존 웹서비스 AWS에 대해 알아보자. 클라우드 구성과 용어를 알아보 brunch.co.kr [AWS] 📚 아마존 웹 서비스 종류 & 용어 정리 (EC2 / RDB / S3 / SES / EBS ...) AWS 서비스 종류 용어 정리 Amazon Web ..

🌆│Web_Study/📘│Dreamhack_Hacking

SQL Injection

2022.10.20

1. Background: Relational DBMS 1. 데이터베이스 기본 개념과 DBMS - By L.M.S 1. 데이터베이스 필요성 더보기 💡KEYWORD - 데이터베이스 필요성 - 데이터베이스 정의와 특성 - 데이터와 데이터베이스 - DBMS, 데이터베이스 관리 시스템 데이터란? DATA : 현실 세계에 있는 모든 dystopia050119.tistory.com 관계형 데이터베이스란? 관계형 데이터베이스의 정의와 이를 비즈니스에 이용하는 방법을 알아봅니다. www.oracle.com [database] 관계형 DB와 비관계형 DB의 차이점 안녕하세요~ 오늘은 관계형 데이터베이스와 비관계형 데이터베이스에 대해 알아보겠습니다. 관계형 DB 일반적으로 우리가 배워왔던 Mysql, Oracle, Mss..

🌆│Web_Study/📖│Dreamhack_War_Game

[Dreamhack] CSRF-1/2 - WriteUp

2022.06.24

WriteUp 문제 목표와 주요 기능 설명 엔드포인트 분석 /vuln xss에 대한 스크립트 단을 필터링 하는 부분이며 GET 요청으로 확인을 하네요 단, 명확하게 필터링 되어 있지 않아 xss도 가능하나 우린 csrf로 합시다 이런 태그도 가능하니까 가능한거겠죠? (이 코드가 핵심!!) /memo global로 memo_text를 지정해주었죠 또한 text는 이용자가 전달한 파라미터를 입력받고 해당 상수 변수에 저장하여.. render_template을 통해 반환해주네요(이 부분을 활용할 수 있겠죠?) /admin/notice_flag 아까 global로 memo_text 지정했으니까 이용해 사용할 수 있죠 또한 로컬 ip에 접근하지 않는다면 한 번 Access Denied해주고 또.. 요청받은 use..

🌆│Web_Study/📘│Dreamhack_Hacking

ClientSide: CSRF

2022.06.23

Cross Site Request Forgery(CSRF) 웹 서비스는 쿠키 또는 세션을 사용해 이용자를 식별합니다. 임의 이용자의 쿠키를 사용할 수 있다면, 이는 곧 임의 이용자의 권한으로 웹 서비스 기능 사용 가능! CSRF는 임의 이용자의 권한을 임의 주소에 HTTP 요청을 보낼 수 있는 취약점입니다. 공격자는 임의 이용자의 권한으로 서비스 기능을 사용해 이득을 취하는 형식이죠 시나리오를 한번 봅시다 아래 코드는 CSRF에 취약한 송금 기능 수행 코드입니다. 왜냐하면.. 계좌 비번, OTP 등을 사용하지 않기에 로그인한 이용자는 추가 인증 정보없이 기능이 사용되니까요 위 코드에 대하여 주의깊게 살펴보면.. /sendmoney 로 가서 user에 대하여 to를 입력 그리고 금액을 입력해 전송하면 반환..

🌆│Web_Study/📖│Dreamhack_War_Game

XSS-1/2

2022.06.22

배경 지식 위 문제는 Flask 프레임워크로 구현됨 XSS를 통해 다른 이용자의 쿠키를 탈취하는 문제로 해당 방문 시나리오가 있습니다 이런 기능은 셀레늄을 통해 구현되었습니다. 셀레늄(Selenium)은 웹 App 테스팅에 사용되는 파이썬 모듈로, API를 통해 우베 드라이브(크롬 등)를 사용하며, 요청과 응답만 처리하는 libc와는 다릅니다. 이는 응답에 포함된 Js, Css와 같은 웹 리소스를 웹 드라이버를 통해 해석 실행하기에 방문과 같은 역할함 문제 목표 및 요약 위와 같은 사실은 해당 Wargame에서 제공하는 app.py을 들어가서 확인해보시면 나와요 엔드포인트 분석 엔드포인트란? 알려진 위협 및 알려지지 않은 위협으로부터 기업의 경계로 간주되는 요소 보통의 경우엔 HW의 관점에서 많이 사용됨..

티스토리툴바