끝없는 해킹 공부 끝없는 해킹 공부

[1] 웹 개발 제출 [2] 인가 취약점 정리 (+문제 다시 풀기) [3] 주통기반 https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1 [4] 각 취약점 항목 이해해보기 [5] 각 취약점 항목 : 공격자 입장에서 공격 시나리오 작성하기 [2] 인가 취약점 정리 (+문제 다시 풀기) 이번 과제로 ctf 홈페이지에 인가(Authorization) 문제들이 풀렸다. 사실 지금 이 글을 쓰고 있는 시점이 문제를 풀어보고 시간이 많이 지난 후라서, 다시 풀면서 정리하려 했는데.. 서버 문제로 문제들이 닫힌 상태다. 문제를 풀 때 사진도 같이 남기면서 정리 자료를 준비했어야 했는데, 그 때는 이런 준비의 필요성을 몰랐었다. 이번에 중요한 깨달음을 ..

[1] 웹 개발 [2] CTF • Web Shell 3 • Get Flag File • Get Flag File 2 [3] 웹 개발 : 블로그 정리 • 파일 다운로드 기능 구현 ‖ download.php ‖ 로그인 한 사람만 파일을 다운로드 받을 수 있게 • 파일을 DB에 저장하는 것 구현. ‖ BLOB / CLOB [4] 내가 만든 웹 서버 취약점 찾고, 보고서 작성해보기 • 보고서 제출 [2] CTF Web Shell 3 웹쉘 3번째 문제. 문구에서 별 다른 특징은 없다. 바로 들어가본다. 회원가입 후 로그인하면 index 페이지의 UI가 바뀌어있는 걸 볼 수 있다. 인사말이라는 항목이 추가되었다. 매우 의심스럽다. 인사말 페이지에 들어가자마자 해결방법을 알았다. 현재 페이지의 URL에서는 특별한 점..

[1] 웹 서버 개발 제출 [2] 웹쉘 2개 CTF 문제 풀기 [3] 개인 웹 서버 : 웹쉘 업로드 + Reverse shell 연결해보기 [2] 웹쉘 2개 CTF 문제 풀기 1. Web Shell 1 첫번째 문제는 php 웹쉘을 올려서 flag.txt를 찾아내는 것. 수업 시간에 배운 그대로 따라가기만 하면 쉽게 풀 수 있는 문제다. 먼저 업로드할 php 웹쉘 코드를 작성한다. 중요한 것은 웹쉘 코드를 백신 프로그램이 인식해서 없애버리니 이것부터 해결해야 한다. 나는 백신 프로그램 설정에서 검사 예외 폴더를 만들어서 진행했다. 이제 이 안에 웹쉘 파일을 작성한다. 문제에서 php 웹셀이라 했으니 php 코드로 작성하면 된다. 이 코드는 수업 시간에 작성해주신 php 웹쉘 코드다. 그대로 php 파일로 ..

[1] CSRF 개념 정리 -> 블로그에 정리 [2] 웹 개발 파일 업로드까지 네이버 카페 / 커뮤니티 사이트 비슷한 느낌 [3] DDoS 기법 정리 / slowloris 공부 -> 블로그에 정리 [2] 웹 개발 전에 검색 기능까지 만들어 놓고 다 끝냈다고 생각해서 한동안 만들어둔 웹 서버를 건드린 적이 없었는데, 알고보니 파일 업로드하는 기능까지가 웹 개발 필요조건이었다. 그래서 오랜만에 웹 서버도 켜보고 파일 업로드 기능까지 추가해서 웹 개발을 마무리하도록 하겠다. 웹 페이지에 들어가본게 오랜만이라 처음부터 살펴보겠다. 위의 화면은 웹 페이지에서 처음 나오는 로그인 화면인데, 로그인을 해본지 너무 오래돼서 만들어둔 계정의 ID랑 비밀번호를 다 까먹었었다. 결국 생각나지 않아 DB를 확인하고 로그인했다..

[1] CSRF 문제 풀이 [2] CSRF 문제 풀이 write-up 보고서 - 설명을 깃들여서 작성한다. [3] 웹 개발 과제 [1] CSRF 문제 풀이 이번에 제공되는 CSRF 문제는 총 3개다. 3문제 모두 XSS의 취약점을 통해 CSRF 공격을 링크로 전달해야하는 문제들이다. 공격을 성공시켜 관리자 계정을 탈취해 로그인하면 Flag를 획득할 수 있다. 문제를 풀면서 XSS 취약점으로 CSRF 공격을 시도하는 방법, GET 메소드와 POST 메소드를 이용한 방법, CSRF Token을 우회하는 방법 등 알아갈 수 있다. [2] CSRF 문제 풀이 write-up 보고서 생각보다 빠르게 문제를 풀고 나서 보고서 작성까지 마무리했다. 지난 XSS 보고서를 제대로 작성했다면 조금 수월했을텐데 경험이 없다..

[1] 오늘 수업 내용 정리 [2] Basic Script Prac 문제 풀이! [3] Steal Info, Steal Info2 [4] 문제풀이 블로그 정리 [5] 웹 개발 [3] Steal Info, Steal Info2 / [4] 문제풀이 정리 이번엔 문제가 두 개밖에 없다. 문제풀이가 배운 내용 익히기에는 최고인데 살짝 아쉽긴 하다. Basic Script Prac은 수업 시간에 거의 풀었던 문제라 넘어가고, Steal Info와 Steal Info 2가 이번주 과제였다. 글을 쓰고 있는 지금은 다 풀고 난 이후이긴 한데, 이상한 곳에서 막혀가지고 푸는 데 시간이 오래 걸렸다. 문제가 두 개 이상이었으면 한 주 안에 못 끝냈을 지도.. Steal Info 이번 문제는 뭔가 많다.. 일단 관리자 방..

[1] 오늘 수업 정리 XSS - 쿠키 탈취 [2] XSS 문제 풀이 -> 보고서 작성 [3] XSS 공격 시나리오 연구 -> 블로그 [4] 웹 개발 [2] XSS 문제 풀이 드디어 XSS 문제를 다 풀었다.. (XSS 6는 제외, 아마 무슨 문제가 있는 듯 하다.) 다른 문제들과는 달리 너무 안 풀려서 거의 2주 동안이나 붙잡고 있었고, 문제를 못 푸니 보고서도 넘어갈 수가 없고, 진짜 답답함 때문에 스트레스가 이만저만 아니었다. 그래도 이렇게 초록색으로 채운 화면을 보니 뿌듯하다. 이제 보고서를 써야하는데.. 이건 또 얼마나 걸릴지.. 늦었지만 지금부터라도 시작해서 다음주까지는 끝내야겠다. [3] XSS 공격 시나리오 연구 XSS 문제를 풀어가면서 자연스럽게 체득(?)한 나만의 절차가 있다. XSS ..

[1] XSS 내용 정리 [2] XSS 취약점 찾기 & 보고서 XSS1, 2, 3, 4, 5, 6 제출: normalticpublic@gmail.com [3] 웹 개발 과제 [+] 내가 만든 웹 사이트에서 XSS 싹 다 찾아보기 크리스마스 선물~ https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr [2] XSS 취약점 찾기 & 보고서 미리 말하자면 XSS 취약점 찾기가 쉽지 않았다. 보고서는 고사하고 취약점 6개 찾기도 못 끝낸 상태다. 시간을 두고 천천히 찾아봐야 할 것 같다.. 일단은 취약점 확인한 첫번째 XSS 1 부터 정리해보겠다. 1. XSS 1 회원가입을 하면 나타나는 메인페이지다. ID는 kkk, 비밀번호는 1234로 가입했다. 여기서 공지..