일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- hacking
- 뉴스스크랩
- 프로덕트매니저
- XSS
- 리눅스
- 간추린아침뉴스
- 워게임
- 실습
- 코드스테이츠
- 화이트해커
- webdev
- 해킹공부
- sql
- 핀트
- 앱해킹
- 개발
- 해킹
- 공격기법
- wargame
- 우분투
- 웹개발
- ctf
- 퀵뉴스
- webhacking
- pm부트캠프
- 웹해킹
- 모의해킹
- sqlinjection
- 보안
- 로보어드바이저
- Today
- Total
목록hacking (17)
무기는 끈기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/stuBe/btsECu1sx0W/NXpeql7zhbCvnSOF3tZFb1/img.png)
File Upload 취약점을 공격하는 실습을 간단하게 진행해보자. (해당 취약점에 대한 원리 및 자세한 사항은 다음 글에서 다룰 예정이다.) 목적 webshell 시스템 권한을 획득하여 id 값을 추출하는 것 구체적 방안 step 1. 서버 측에서 사용하고 있는 언어 확인 step 2. 웹쉘 획득 스크립트가 담긴 php 파일 생성 step 3. 파일 업로드 취약점이 있는 곳에서 해당 php 파일 업로드 step 4. 파일 경로 주소 찾아서 요청하여 실행 step 5. 원하는 cmd 명령어(id) url에 GET method로 넣어서 전송 step 1. 서버 측에서 사용하고 있는 언어 확인 공격 실습하려는 사이트가 서버에서 어떤 언어를 사용하고 있는지 먼저 확인한다. 페이지 URL을 살펴보니 write...
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bvvxjW/btsDxMiZBEy/tlDomd4KLt1pjyA9liZ2e0/img.png)
write up 해볼 CTF Challenge는 'Basic Script Prac' 이다. 가장 우측에 있지만, 클라이언트 스크립트를 활용하는 문제들 중 기본에 관한 문제이다. 문제를 클릭해보자. 문제에 대한 정보와 문제 페이지 링크, 그리고 관리자 방문 Bot Link가 나온다. 예상되는 풀이 루트: 1. 가장 하단의 문제 페이지에 접속 2. Mypage에서 XSS 취약점이 일어나는 곳 연구 3. XSS 취약점이 일어나는 곳에 삽입할 스크립트 제작 4. 스크립트가 실행될 링크를 관리자에게 전달 5. 내 공격자 서버로 데이터가 넘어오면 flag 탈취 혹시나 놓치는 것 없도록, 하나하나 차근차근 살펴보도록 한다. 1. 문제 페이지에 접속 문제 페이지가 나온다. Mypage에 취약점이 있다고 했으니, 로그인..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/xEC1Z/btsAvlPJJQR/hDktkmFQ1nyk7r6h4BXJ0k/img.png)
웹 모의해킹을 할 때는 해킹 툴을 절대 쓰면 안된다. 그 중에 딱 하나 허용되는 것이 있다. 바로 Burp Suite 이라는 웹 프록시 툴이다. 엄밀히 말하자면 버프 스위트는 해킹 툴이 아니긴 하다. 불법적인 툴이 아니라는 얘기이다. Burp Suite 이란? web proxy 툴로, 패킷을 훔쳐보고, 조작할 수 있는 툴이다. 버프 스위트라고도 하고, 버프 슈트라고도 부른다. proxy는 중간자 라는 뜻인데, 웹 서버로 오고가는 패킷들을 중간에서 가로막고 열람하고 막아서 조작하는 일을 한다. 얘기만 들으면 불법적인 해킹 툴 아니야? 싶기도 한데 이건 연결된 브라우저나 모바일 디바이스에서 직접 프록시를 허용해줘야만 중간에 가로챌 수 있다. 주로 무언가를 분석할 때 사용한다. 버프 스위트를 통해서 할 수 있..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cLlmkm/btsyTwyk8Wo/76s5OFMOQJ6hOHdceZK7o0/img.png)
가상머신은 깔려있어서 생략할 예정이다. 대략적으로 설명만 하자면 초반에 가상머신을 설치할 때 정말 과장없이 몇달간을 헤맸다. Mac Air M1을 사용하고 있어서 호환되는 가상머신 자체가 별로 없었고, 있어도 제대로 작동되지 않아 정말 수십개의 사이트와 외국 도큐먼트와 유튜브 영상을 뒤지다가 UTM이라는 가상머신으로 정착했다. UTM으로 칼리리눅스와 우분투리눅스를 돌리고 있다. 완벽하게 잘 돌아간다. 혹시나 M1이라 버추얼박스 등 가상머신 설치가 어렵다면 UTM 도큐먼트들을 잘 구글링해서 깔아보길 추천한다. 가상머신 외에도 공부하려면 깔아야 하는 프로그램이 2가지가 더 있다. 1. 터미널 프로그램(SSH) https://termius.com Termius - SSH platform for Mobile a..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bROenl/btsyQclllY5/Cub9HDxECw0zOnpcu7FAM1/img.png)
오늘 풀 워게임은 이것이다. https://dreamhack.io/wargame/challenges/872 64se64 Description "Welcome! 👋"을 출력하는 html 페이지입니다. 소스 코드를 확인하여 문제를 풀고 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다. dreamhack.io [서버 생성하기] 버튼을 클릭해서 문제 페이지로 접속한다. 페이지의 소스 코드를 살펴보자(우클릭 > 페이지 소스 보기) 음.. 굉장히 의심스러운 코드가 보인다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/k9tlI/btsyQMs9MXU/V8sKjygTXBQ6Vgj7l5YkKk/img.png)
챙겨 보고 있는 티오리의 '노베이스 해킹 입문' 시리즈가 올라왔다! 퇴근길에 보면서 집가서 빨리 실습해야지.. 했다. 이번 주제는 '리버싱'이다. 사실 해킹 분야에서 가장 관심 있는 분야라 영상 알림 받고 소리지를 뻔했다. IDA 해킹 툴을 이용한 실습이라서 더 즐거웠다. https://youtu.be/cOxQK4Gxmq4?si=FaLTFzDk9XC28ORy 동욱님이 생각보다 너무 잘하셔서 노베이스 맞아?! 하고 의심스러웠다 ㅋㅋㅋㅋ 다훈 쓴배림 정말 설명도 잘해주시고 늘 다정한 선생님이 되어주셔서 감동입니다.. 자주 올려주세요ㅠ 아무튼 IDA Pro는 천만원이 넘는 초고가의 기업용 툴이기에 가난한 나는 IDA Free 를 사용한다. 툴 다운로드 받는 곳은 하단의 링크 참고 https://hex-rays..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bqIVV0/btsyzcgroBE/ZGRiMFZSHimoM1edzYxaA0/img.jpg)
SQL Injection은 웹 애플리케이션 보안에서 중요한 주제 중 하나입니다. 이 기사에서는 SQL Injection 공격에 대한 기본 개념, 어떻게 발생하며 어떻게 방어하는지에 대해 설명합니다. SQL Injection이란? SQL Injection은 공격자가 악의적인 SQL 쿼리를 웹 애플리케이션으로 주입하여 데이터베이스에 액세스하거나 조작하는 공격 기술입니다. 이러한 공격은 웹 애플리케이션이 사용자 입력을 안전하게 처리하지 않을 때 발생합니다. 작동 원리: SQL Injection은 사용자 입력을 적절하게 검증 또는 이스케이핑하지 않을 때 발생합니다. 공격자는 일반적으로 웹 양식 또는 URL 매개변수를 통해 악의적인 SQL 쿼리를 삽입합니다. 이 쿼리는 데이터베이스에 실행되어 사용자 데이터 유출,..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cctGlh/btsrrctzUPB/ZYKygfXKFuvpHfZYACHCa1/img.png)
워게임을 풀고 싶은데 뭐부터 풀어야 할지 모르겠어서 헤매다가 Solved 를 눌러 사람들이 많이 풀어낸 순서로 내림차순으로 정렬했다. old-01 다음으로 많은 사람들이 푼 문제는 old-15였고, 바로 클릭했다. 문제를 클릭하여 들어가면, Access_Denied 라는 팝업이 뜨고 확인을 누르면 바깥 화면으로 튕겨져 나간다. 이 경우엔 팝업이 뜨지 않게 하고, 접속을 하기 위해선 자바 스크립트를 꺼줘야 한다. 나는 크롬을 쓰고 있기 때문에 우측 상단에 햄버거 메뉴를 클릭한다. '설정 > 개인 정보 보호 및 보안 > 사이트 설정 > 자바 스크립트 설정'에 접속한다. 기본 동작에서 '사이트에서 자바스크립트를 사용하도록 허용하지 않음'을 선택하고 다시 old-15 문제로 접속한다. 빈 화면이 뜨고, 페이지 ..