We're already connected We're already connected

분류 전체보기

• 인가(Authorization) 취약점 실습(1~5)

  IT/웹 해킹 2024. 2. 22. 19:25

  [이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 1번 시나리오 실습 CTF 2번 시나리오 실습 CTF 3번 시나리오 실습 CTF 4번 시나리오 실습 CTF 5번 시나리오 실습 1. CTF 1번 시나리오 계정 정보를 입력하여 미사일 발사를 할 수 있는 화면으로 접근 후 버튼을 클릭하여 발사하는 구조이다. 그러나 버튼이 없다?! 이때 HTML코드를 확인하여 혹시 숨겨진 코드가 있는지, 주석 처리가된 코드가 있는지 확인해서 파라미터 응답 값을 변조하여 문제를 해결해 보자. 2.실습 1) 로그인 화면에서 전달받은 계정 정보를 입력하여 로그인 시도를 한다. 2) 버튼이 없는 핵미사일 발사 페이지가 나온다. 관리자만 이용 가능하..

  Read More
• 인증(Authentication) 취약점 실습(1~4)

  IT/웹 해킹 2024. 2. 22. 16:07

  [이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 1번 시나리오 실습 CTF 2번 시나리오 실습 CTF 3번 시나리오 실습 CTF 4번 시나리오 실습 1. CTF 1번 시나리오 기존의 유저 아이디는 주어졌고 관리자 계정인 admin으로 클라이언트 측에서 정보를 인증하는 취약점(cookie값 변조)을 이용해 접속하여 플래그를 얻을 계획이다. 2. 실습 1) doldol / dol124로 접속 시도를 해본다. 2) User Name이 doldol로 나오는 것을 볼 수 있다. 3) burp suite의 패킷을 보면 doldol로 접속을 하였을 때 클라이언트 요청 쪽에서 쿠키 값을 doldol로 요청하여 보냈고 응답 쪽의 쿠키..

  Read More
• 인증과 인가(Authentication and Authorization)

  IT/웹 해킹 2024. 2. 22. 00:33

  [이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 인증(Authentication)이란 인가(Authorization)란 인증과 인가의 차이 인증 취약점 케이스 인가 취약점 케이스 1. 인증(Authentication)이란 이 전 게시물(https://lockinghacking.tistory.com/11)에도 설명했듯이 수많은 데이터 중에서 특정 데이터를 찾아내는 작업이다. 즉 많은 데이터 중에서 본인이 맞는지 확인하는 작업으로 보면 된다. ex) 본인인증, 비밀번호, OTP 등 2. 인가(Authorization)란 권한을 부여하거나 제한하는 것으로 생각하면 된다. 예를 들어 이 게시물을 내가 작성하고, 수정하고, 삭제하는 ..

  Read More
• File Download 취약점 실습2

  IT/웹 해킹 2024. 2. 21. 19:14

  [이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 파일 다운로드에 취약점이 존재하는데 이 전 실습 1번과 같은 방법은 더 이상 통하지 않는다. 이때 힌트는 이전 실습의 download.php의 소스 코드를 보고 획득했다. 바로 필터링이 걸린 것이다. [../ ] 이전 디렉터리로 이동하는 것이 먹히지 않는다. 이때 우회 방법을 생각하여 공략을 해보자. 2. 실습 1) 게시판에 게시글 작성 중 파일 업로드를 하여 게시글을 작성하고 파일 다운로드 버튼의 경로를 복사 후 URL에 입력해 본다. 2) 이때 이전과 같이 /../ 파일 경로를 지정하여 download.php를 해..

  Read More
• File Download 취약점 실습

  IT/웹 해킹 2024. 2. 21. 17:08

  [이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 파일 다운로드를 할 때 저장경로를 보여주지 않으려고 download.php의 파일로 파일을 다운로드할 때 발생할 수 있는 취약점을 발견하여 웹 서버에 있는 모든 소스코드를 다운로드할 수 있고 그중에서 플래그를 찾을 계획이다. * 파일 다운로드 취약점은 파일을 실행할 수는 없다 하지만!!! 소스코드와 같은 중요한 정보를 다운로드할 수 있는 아주 강력한 취약점임에는 틀림없다. 2. 실습 1) 게시판에 게시글을 작성하며 파일 하나를 업로드 한다.그리고 게시글을 읽은 다음에 파일 다운로드 버튼의 경로를 복사 후 URL에 붙여..

  Read More
• File Upload 취약점 실습2 (LFI=Local File Include)

  IT/웹 해킹 2024. 2. 21. 16:15

  [이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 현재 게시판에 게시물을 올렸을 때 php파일이 실행되지 않게 실행권한을 막아놓은 듯하다. 그래서 혹시 다른 페이지에서 php코드를 불러와 실행을 시키는 file include 취약점이 있는지 찾아보고 그걸 이용해 게시판에 올린 웹 쉘을 가져올 것이다. 이를 LFI 취약점 공격(local file include)라고 말한다. 반대로 RFI 취약점 공격은 (remote file include)는 NAS 서버 같은 떨어져 있는 서버 대상으로 하는 공격을 말한다. 2. 실습 1) 글쓰기 페이지로 들어가 파일 업로드 버튼을 누..

  Read More
• File Upload 취약점 실습

  IT/웹 해킹 2024. 2. 21. 15:45

  [이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 게시판에 있는 파일 업로드 기능을 이용하여 한 줄 웹 쉘을 올려볼 것이다. 이때 기존 php 확장자가 올라가지 않아 프록시를 이용하여 파일을 올리고 다운로드 파일의 경로를 알아내어 파일에 직접 접근을 해서 플래그를 획득할 계획이다. 2. 실습 1) 게시판의 파일 업로드 버튼을 누르니 php 확장자 전체 비활성화된 화면이 보인다. 2) burp suite 의 intercept 기능을 써 패킷을 보자 자바스크립트를 사용하여 올라가는 파일을 필터링하는 것을 볼 수 있다. 이 코드에 php 확장자를 추가하여 포워딩을 해 보았..

  Read More
• File Upload 취약점 및 Webshell

  IT/웹 해킹 2024. 2. 20. 17:00

  [이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 File Upload 취약점이란 File Upload 위험성 File Upload 원리 File Upload 방어 1. File Upload 취약점이란 게시판이나 프로필 사진 등 파일을 업로드할 수 있는 곳에서 그림이나 사진 말고 서버에서 실행할 수 있는 파일을 올려 서버에서 악성코드 파일을 실행하게끔 만드는 공격 (자바스크립트 같은 웹 브라우저 실행은 Client Side Script 공격) 또는 파일용량 제한이 없어 대용량 파일을 서버에 저장하여 Disk의 가용성을 침해하는 공격이 있다.(DoS 공격) 2. File Upload 위험성 서버에 웹 쉘이 올라가게 되면 악성 사..

  Read More