IT
-
File Download 취약점 실습2IT/웹 해킹 2024. 2. 21. 19:14
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 파일 다운로드에 취약점이 존재하는데 이 전 실습 1번과 같은 방법은 더 이상 통하지 않는다. 이때 힌트는 이전 실습의 download.php의 소스 코드를 보고 획득했다. 바로 필터링이 걸린 것이다. [../ ] 이전 디렉터리로 이동하는 것이 먹히지 않는다. 이때 우회 방법을 생각하여 공략을 해보자. 2. 실습 1) 게시판에 게시글 작성 중 파일 업로드를 하여 게시글을 작성하고 파일 다운로드 버튼의 경로를 복사 후 URL에 입력해 본다. 2) 이때 이전과 같이 /../ 파일 경로를 지정하여 download.php를 해..
-
File Download 취약점 실습IT/웹 해킹 2024. 2. 21. 17:08
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 파일 다운로드를 할 때 저장경로를 보여주지 않으려고 download.php의 파일로 파일을 다운로드할 때 발생할 수 있는 취약점을 발견하여 웹 서버에 있는 모든 소스코드를 다운로드할 수 있고 그중에서 플래그를 찾을 계획이다. * 파일 다운로드 취약점은 파일을 실행할 수는 없다 하지만!!! 소스코드와 같은 중요한 정보를 다운로드할 수 있는 아주 강력한 취약점임에는 틀림없다. 2. 실습 1) 게시판에 게시글을 작성하며 파일 하나를 업로드 한다.그리고 게시글을 읽은 다음에 파일 다운로드 버튼의 경로를 복사 후 URL에 붙여..
-
File Upload 취약점 실습2 (LFI=Local File Include)IT/웹 해킹 2024. 2. 21. 16:15
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 현재 게시판에 게시물을 올렸을 때 php파일이 실행되지 않게 실행권한을 막아놓은 듯하다. 그래서 혹시 다른 페이지에서 php코드를 불러와 실행을 시키는 file include 취약점이 있는지 찾아보고 그걸 이용해 게시판에 올린 웹 쉘을 가져올 것이다. 이를 LFI 취약점 공격(local file include)라고 말한다. 반대로 RFI 취약점 공격은 (remote file include)는 NAS 서버 같은 떨어져 있는 서버 대상으로 하는 공격을 말한다. 2. 실습 1) 글쓰기 페이지로 들어가 파일 업로드 버튼을 누..
-
File Upload 취약점 실습IT/웹 해킹 2024. 2. 21. 15:45
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 게시판에 있는 파일 업로드 기능을 이용하여 한 줄 웹 쉘을 올려볼 것이다. 이때 기존 php 확장자가 올라가지 않아 프록시를 이용하여 파일을 올리고 다운로드 파일의 경로를 알아내어 파일에 직접 접근을 해서 플래그를 획득할 계획이다. 2. 실습 1) 게시판의 파일 업로드 버튼을 누르니 php 확장자 전체 비활성화된 화면이 보인다. 2) burp suite 의 intercept 기능을 써 패킷을 보자 자바스크립트를 사용하여 올라가는 파일을 필터링하는 것을 볼 수 있다. 이 코드에 php 확장자를 추가하여 포워딩을 해 보았..
-
File Upload 취약점 및 WebshellIT/웹 해킹 2024. 2. 20. 17:00
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 File Upload 취약점이란 File Upload 위험성 File Upload 원리 File Upload 방어 1. File Upload 취약점이란 게시판이나 프로필 사진 등 파일을 업로드할 수 있는 곳에서 그림이나 사진 말고 서버에서 실행할 수 있는 파일을 올려 서버에서 악성코드 파일을 실행하게끔 만드는 공격 (자바스크립트 같은 웹 브라우저 실행은 Client Side Script 공격) 또는 파일용량 제한이 없어 대용량 파일을 서버에 저장하여 Disk의 가용성을 침해하는 공격이 있다.(DoS 공격) 2. File Upload 위험성 서버에 웹 쉘이 올라가게 되면 악성 사..
-
CSRF 실습2 (CSRF 토큰 인증 우회)IT/웹 해킹 2024. 1. 24. 16:13
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 이번 문제는 CSRF 토큰이 추가되어 토큰 인증 방식을 우회하여 관리자의 비밀번호를 바꾸게 하는 CSRF 공격을 할 것이다. 지난 번과 마찬가지로 POST 방식을 사용하여 코드를 만들 것이고 XSS 취약점이 있는 게시판에 저장하여 게시물 링크를 보낼 계획이다. 2. 실습 1) 마이페이지에서 변경할 새로운 비밀번호를 넣고 Update 버튼을 누른다. 2) 회원 정보 수정에 성공했다는 알림 창이 뜨면서 이번엔 로그인 페이지가 아닌 로그인 된 상태의 메인페이지(index.php) 로 이동하게 된다. 3) 프록시에서 패킷을 ..
-
CSRF 실습 (세션 인증 방식 우회)IT/웹 해킹 2024. 1. 23. 15:38
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 지난 게시물에서는 GET방식으로 유저의 정보 및 바꿀 정보를 파라미터에 포함시켜 링크를 보내거나 저장하여 유저가 접근하게 시도했었다면 이번 실습은 GET방식이 통하지 않는 곳에서 (session 정보를 검증하는 단계가 존재) POST방식으로 공격을 시도할 것이다. 2. 실습 1) 마이페이지에서 변경할 새로운 비밀번호를 넣고 Update 버튼을 누른다. 2) 회원 정보 수정에 성공했다는 알림 창이 뜨게 되고 다시 로그인 창으로 이동하게 된다. (로그인하면서 세션이 생성되고 비밀번호 변경 시 세션정보를 초기화하기 위해 로..
-
CSRF(Cross Site Request Forgery)IT/웹 해킹 2024. 1. 18. 15:08
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CSRF란 CSRF 위험성 CSRF 실습 CSRF 방어 1. CSRF란 얼핏 보면 XSS와 비슷해 보여 같은 것으로 착각하거나 오해하기 쉬운데 XSS는 클라이언트 측에서 스크립트가 실행되게 만드는 공격이고 CSRF는 클라이언트에게 서버로 공격자의 요청을 사용자의 요청으로 보내게 위조를 하는 것이다. 예를 들면 유저의 비밀번호를 변경하는 곳에 CSRF 취약점이 있다면 공격하고 싶은 유저에게 비밀번호 변경 시의 url주소와 본인이 원하는 password 값을 붙여 링크를 전송하여 유저가 그 링크를 연다면 유저의 비밀번호가 변경될 것이고 악성이용자는 그 아이디를 탈취하여 악용을 하는..