분류 전체보기
-
webhacking.kr_Wargame(3)IT/웹 해킹 2024. 3. 21. 14:25
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 문제 및 시나리오 과정 1. 문제 및 시나리오 노란 별과 작은 별 두 개가 보인다...? Burp Suite를 켜서 패킷을 보니 함수 mv(cd)가 보인다. mv는 move인 거 같다. if문 첫 번째 코드를 보면 알 수 있다. cd값이 100이면 왼쪽으로 50 이동하는 코드이다. 개발자 도구 콘솔 창을 이용하여 함수를 넣어보자. 2. 과정 STEP_1 문제 푸는 것과는 별개로 작은 별 두 개가 있었는데 갑자기 사라져서 뭐지? 하고 보니까 innerHTML의 문자가 onmouseover로 이벤트 핸들러가 실행되면서 ''로 변경된다. (별 의미 없다.) STEP_2 mv(100)..
-
webhacking.kr_Wargame(2)IT/웹 해킹 2024. 3. 21. 14:09
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 문제 및 시나리오 과정 1. 문제 및 시나리오 view-source를 클릭하여 접근을 해보자 PHP 코드와 HTML 코드가 보인다. 자세히 보면 중요한 것은 PHP 코드인 것 같다. GET방식 파라미터 id값에 admin을 넣으면 no!라고 출력되고 url decode가 된 GET방식의 id값이 admin이면 GET ['id'] 값으로 인정되는 것으로 확인된다. 그렇다면 admin의 값을 url이중인코딩하라는 의미로 해석하면 될 것 같다. 2. 과정 STEP_1 URL창에 파라미터 id값을 admin이라 넣으니 no!라는 메시지가 출력된다. STEP_2 URL인코딩을 한번 적용..
-
webhacking.kr_Wargame(1)IT/웹 해킹 2024. 3. 21. 13:53
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 문제 및 시나리오 과정 1. 문제 및 시나리오 1번 문제를 클릭하자마자 접근 거부 경고창이 반겨준다! 경고창을 뚫고 플래그를 획득하는 문제인것 같다. 2. 과정 STEP_1 열자마자 경고창이 떠서 당황했지만 바로 Burp Suite를 켜서 패킷을 살펴보니 스크립트 경고창이 우선 뜨고 '/' 으로 리다이렉트 되는 코드로 구성되어있다. 그 다음 코드는 플래그가 있는 곳으로 이동하는 코드지만 먼저 '/'로 이동하는 바람에 실행이 안되는 것으로 확인된다. STEP_2 문제로 접속할 때 패킷을 붙잡아 클라이언트 측에서 스크립트 코드를 지워주고(또는 주석처리) 패킷을 포워딩을 하면? ST..
-
모의해킹 스터디가 끝난 후IT/웹 해킹 2024. 3. 21. 13:26
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 빨리 끝나길 바랐던 마음과 슬슬 끝나려 하니 나는 먼가 아직도 부족한데 벌써 끝난다고? 주에 1번씩 2시간씩 강의를 듣다 보면 일정을 항상 빼놔야 하고 고정적으로 과제가 생겨 힘들 때가 있어 자유를 느낀 기분도 살짝 든다. 그렇다 어느덧 모의해킹 스터디가 막을 내렸다. 10월 말부터 5개월을 달려왔지만 회사도 다니면서 이것저것 다른 일도 많은 와중에 공부까지 챙기기 약간 버거울 때도 있었다. 그래서 블로그 포스팅도 점점 정적이게 변하게 된 현실... 물론 문제 해결하면서 재미있을 때도 있었다. 근데 웹 개발이 뭔가 안 풀리거나, 과제로 CTF 문제를 푸는데 막힐 때 업무 스트레스까지..
-
네이버 버그 바운티를 제출해보았다.IT/웹 해킹 2024. 3. 20. 15:21
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 웹 해킹을 공부하면서 주요통신기반시설 취약점 분석과 전자금융기반시설 취약점 분석에 기반하여 나를 비롯한 스터디원들이 개발한 웹 서버를 서로 해킹하고 모의해킹 보고서를 작성하는 시간을 가졌다. 두 번째 보고서는 금취분평의 가이드를 따라서 취약점 분석을 하고 있는 와중에 단말기 브라우저 내에서의 정보 노출 항목이 잘 이해가 가지 않는 것이다. 그래서 그냥 예를 들어 가입 시 주민등록번호나 중요 정보가 *표시로 마스킹이 안 되어있는 것만을 칭한 줄 알았는데 브라우저 개발자 도구에서 DOM 객체로 접근했을 때 마스킹된 글자가 평문으로도 나오면 안 되는 것이다. 그래서 다른 사이트들은 단말기..
-
게시판 페이지 만들기_8(file download)IT/웹 개발 2024. 2. 29. 11:47
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 게시물 읽기 - 파일 다운로드 코드(1) 코드 설명 1. 게시물 읽기 - 파일 다운로드 1) 파일 업로드한 게시물에 접근했을 때 파일다운 버튼을 볼 수 있다. 2) 버튼 클릭 시 파일이 내 PC에 다운로드된다. 2. 코드 3. 코드 설명 1) DB에 저장된 게시물의 테이블 배열을 $post_details 변수로 담아 파일 경로를 대입하고 그때 값이 NULL이 아니라면 다운로드 버튼이 생성된다.
-
게시판 페이지 만들기_7(file upload)IT/웹 개발 2024. 2. 29. 11:38
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 게시글 쓰기 - 파일 업로드 코드(1) 코드 설명 코드(2) 코드 설명 1. 게시글 쓰기 - 파일 업로드 1) 게시글 쓰기에서 파일 업로드 버튼 클릭 시 파일을 선택할 수 있다. 2) 파일 선택 후 화면 3) 게시글 등록 4) DB서버에서 게시글이 보이고 저장된 파일 경로 및 이름 확인 2. 코드(1) 3. 코드 설명 1) write.php 에서 인코딩 타입을 multipart/form-data로 적용 (이미지 파일은 바이너리 값이라 텍스트로 인코딩하여 데이터를 보내야 함. https://lockinghacking.tistory.com/32 참고) 2) input 태그 추가하여..
-
게시판 페이지 만들기_6(delete)IT/웹 개발 2024. 2. 29. 11:18
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 게시물 삭제 페이지 코드 코드 설명 1. 게시물 삭제 페이지 게시물 읽기 페이지에서 삭제 버튼을 누르면 비밀번호를 입력받는 창이 뜬다. 이때 비밀번호를 입력했을 때 틀리면 틀렸다는 알림 창이 뜨고 삭제되면 삭제되었다는 알림 창이 뜨면서 게시판 메인 페이지로 이동하게 된다. 1) 비밀번호 값 입력 창 2) 비밀번호가 틀렸을 때 3) 비밀번호가 일치했을 때 삭제 완료 메시지 4) DB서버에 119번 행이 사라진 것을 볼 수 있다. 2. 코드 3. 코드 설명 1) session.php 와 userboard_db.php 파일을 include 함수로 호출 2) GET 방식으로 게시물 번..