나만의 연습장

이번문제는 30점 짜리로 zip 파일을 업로드는 하는 문제인 것 같아 보인다. 목표는 index.php 파일을 읽는 것이다. 문제를 클릭하고 들어오면 파일을 업로드 하는거 말고는 보이지 않는다. 어떤 반응을 보이는지 확인하기 위해 test.zip을 업로드 하였다. 업로드하니 hear로 파일업로드 한 곳으로 이동하는 링크가 생겼다. 링크로 이동하면 해쉬값의 zip 파일이 있는 것을 확인 할 수 있고 zip 파일을 클릭하면 다운을 받을 수 있다. 별다른 것은 없고 아마 zip 파일을 업로드 하였을때 생기는 취약점을 찾아봐야 할 것 같다. ;;못찾아서 답을 찾아봤다. 답을 보기 전에 아래 URL을 참고 해보자 https://www.computerhope.com/unix/uln.htm Linux ln comma..

!!!경고!!! 본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다. 이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며 공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. 개요 파일 업로드 취약점 발견 시 파일 확장자 필터링을 하는 경우가 많은데, 이를 우회하는 방법을 정리한다. (화이트리스트 방식이 아닐 경우) 우회 방법 1. 대소문자 치환 : .jsp -> .Jps / .jSp / .jsP / .JsP 등... 으로 치환한다. 2. Null Byte : .jsp%00.jpg / .jsp%00(URL Encoding).jpg 등... 으로 치환한다. 3. 2중 파라미터 : filename=test.jpg, file..

!!!경고!!! 본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다. 이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며 공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. 1. 파일 업로드 (File Upload) 취약점 이란? 파일 업로드(File Upload) 취약점은 파일 첨부를 할 수 있는 게시판에 일반적으로 허용된 파일 (이미지 파일, 워드 파일 등) 이외의 악의적인 스크립트가 포함된 소스파일(.jsp, .php, asp 등 ..)을 첨부할 수 있게되면, 공격자는 악성 스크립트 등재 후 서버 상에서 스크립트를 실행시켜 쉘 획득, 서버 변조 등 웹 서버를 장악할 수 있다. 2. 파일 업로드 (File Uplo..

LDAP (Lightweight Directory Access protocol) 경량 디렉터리 액세스 프로토콜인터넷 기반의 분산 디렉터리 서비스를 제공한는 공개된 프로토콜이다. 디렉토리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다.가장 일반적인 예로는 전화 번호부가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화 번호와 주소가 포함되어 있다. 이러한 기본 설계 때문에 LDAP는 인증을 위한 다른 서비스에 의해 자주 사용된다. 사용자, 시스템, 네트워크, 서비스, 애플리케이션 등의 정보를 (주로 트리 구조로) 조회하거나 관리합니다. 회사에서 구성원의 조직도나 팀별 이메일 주소 등도 LDAP 서비스로 관리하고는 합니다. 흔하게는 특정 영역에서 이용자명과 패스워드를..

!!!경고!!!본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. Code Injection Code Injection은 유효하지 않은 데이터를 실행함으로써 야기되는 소프트웨어 버그의 부당한 사용이다.Injection은 공격자에 의해서 취약한 컴퓨터 프로그램 코드를 삽입하고 실행을 변경하는 방식으로 이용된다.성공적인 코드 인젝션은 이것을 이용한 웜의 전파 같이 종종 처참한 결과를 보여준다. Injection 취약점은 애플리케이션이 인터프리터에 신뢰할 수 없는 데이터를 보낼 때 발생한다. 삽입 취약점은 매우 일반적이며 ..

!!!경고!!!본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. XSS 공격의 피해 이 스크립트는 쿠키 값을 출력하는 악성 스크립트이지만, 이 스크립트 대신 다양한 공격용 코드로 대체하면 쿠키정보 및 세션 정보획득, 클라이언트 프로그램 해킹 등 다양한 방법으로 클라이언트 시스템을 공격할 수 있다. 1) 쿠키 정보/세션ID획득쿠키란 웹 서버가 HTTP 헤더 중 Set-Cookie 필드로 브라우저에게 보내는 4KB 이하의 작은 텍스트 파일이며, 사용자가 웹 사이트를 이용하는 동안 사용자 브라우저에 저장된다. 사용자가 웹..

!!!경고!!!본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. XSS (Cross Site Scripting)크로스 사이트 스크립팅은 애플리케이션에서 브라우저로 전송하는 페이지에서 사용자가 입력하는 데이터를 검증하지 않거나, 출력 시 위험 데이터를 무효화 시키지 않을 때 발생한다.즉, 공격자가 의도적으로 브라우저에서 실행될 수 있는 악성 스크립트를 웹 서버에 입력 또는 이것을 출력 시 위험한 문자를 중성화 시키지 않고 처리하는 애플리케이션의 개발 과정에서 발생한다. XSS 공격 종류 1) Stored XSS 공격 ..

!!!경고!!!본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. 1. 인증 우회 (Auth Bypass) 보통은 아이디와 패스워드를 입력하는 로그인 페이지를 타겟으로 행해지는 공격이며, SQL 쿼리문의 TRUE/FALSE의 논리적 연산 오류를 이용하여 로그인 인증 쿼리문이 무조건 TRUE 결과값이 나오게 하여 인증을 무력화하는 기법이다. 인증우회를 위한 공격 쿼리 패턴으로는 아래와 같은 것들이 있으며, 쿼리의 결과를 무조건 참(TRUE)로 만들 수 있으며쿼리라면 무엇이든 그 패턴이 될 수 있다.' or 1=1--' ..