Today I Learned …

* 해당 주차의 수업 내용을 정리합니다. * 웹 해킹 - 웹 해킹 공격 연구 보고서 * CTF : 해킹 대회 → 실무 → 취약점 찾는 대회 (버그바운티) - SQL Injection - XSS - CSRF - 파일업로드/다운로드 - 인증/인가 3개월 : 웹 해킹 공격 4개월 : 모의해킹 프로젝트, 취약점 점검 항목, 보고서 작성 방법, 금취분평(금융취약점분석평가) 5개월 : 모의해킹 프로젝트 * 파일 업로드 > 악성 스크립트 업로드 서버 측에서 실행 쉘 획득 > 업로드하는데 실행권한이 있어야한다. > 확장자 필터링이 없는 경우 php (서버 실행) > 악성 파일 업로드 (시스템 명령) 실행 > 서버 내부 파일을 삭제하거나, 수정, 유출 등 → 관리자 권한 획득 > 대응 방안 : 화이트리스트 기반(확장자)..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/102 [Lord of SQL Injection] 14번 giant 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/101 [Lord of SQL Injection] 13번 bugbear 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study... choco4study.tistory.com 15번 문제 assassin 분석 및 풀이 15번 문제는 다음과 같다. 또 새로운 유형이다. 잠시 노려보고 있자면 싱글쿼터 필터링을 우회할 방법이 딱히 보이지 않는다. 이 경우, 아마도 like절의 특성..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/101 [Lord of SQL Injection] 13번 bugbear 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/100 [Lord of SQL Injection] 12번 darkknight 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4stu.. choco4study.tistory.com 14번 문제 giant 분석 및 풀이 14번 문제는 다음과 같다. 이전과는 좀 다른 형태다. 처음 보고는 이게 뭐지 싶었지만... where 1 == TRUE 임을 알고 나니 감이 왔다. from과 ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/100 [Lord of SQL Injection] 12번 darkknight 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/99 [Lord of SQL Injection] 11번 golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tis.. choco4study.tistory.com 13번 문제 bugbear 분석 및 풀이 13번 문제는 다음과 같다. 보자마자 preg_match에 뭐가 좀 많다. 하나하나 살펴본다. 필터링 사항이다. ① 싱글쿼터 ② substr ③ asci..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/99 [Lord of SQL Injection] 11번 golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/98 [Lord of SQL Injection] 10번 skeleton 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study... choco4study.tistory.com 12번 문제 darkknight 분석 및 풀이 12번 문제는 다음과 같다. 필터링 사항은 ① 싱글쿼터 ② substr ③ ascii ④ = 이다. substr/ascii 필터링 우회 방법은 다음과 같다. ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/98 [Lord of SQL Injection] 10번 skeleton 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/97 [Lord of SQL Injection] 9번 vampire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.ti.. choco4study.tistory.com 11번 문제 golem 분석 및 풀이 11번 문제는 다음과 같다. 이번 문제에서는 ① or/and ② substr( ③ = 를 필터링하고 있다. 또한 근본적으로는 pw를 알아야 풀 수 있는 Blind..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/97 [Lord of SQL Injection] 9번 vampire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/96 [Lord of SQL Injection] 8번 troll 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tist.. choco4study.tistory.com 10번 문제 skeleton 분석 및 풀이 10번 문제는 다음과 같다. solve의 조건은 id==admin 이다. 준비된 쿼리문은 다음과 같다. $query = "select id from prob_s..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/96 [Lord of SQL Injection] 8번 troll 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/95 [Lord of SQL Injection] 7번 orge 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tisto.. choco4study.tistory.com 9번 문제 vampire 분석 및 풀이 9번 문제는 다음과 같다. 새로운 함수들이 눈에 띈다. 천천히 살펴보면, ① 싱글쿼터 필터링 ② 문자열을 소문자로 변환 ③ admin 문자열 삭제 를 적용하고 있음을 ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/95 [Lord of SQL Injection] 7번 orge 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/94?category=1057097 [Lord of SQL Injection] 6번 darkelf 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https.. choco4study.tistory.com 8번 문제 troll 분석 및 풀이 8번 문제는 다음과 같다. preg_match를 살펴보면, 싱글쿼터와 admin 문자열을 필터링하고 있음을 알 수 있다. preg_match() 내부를 살펴보면, 패턴임을 ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/94?category=1057097 [Lord of SQL Injection] 6번 darkelf 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/93 [Lord of SQL Injection] 5번 wolfman 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 오늘도 워게임! 이전 문제 ht.. choco4study.tistory.com 7번 문제 orge 분석 및 풀이 7번 문제는 다음과 같다. 천천히 살펴보면, 4번 문제와 6번 문제를 합쳐놓았다는 것을 알 수 있다. * 4번 Blind SQLi + 6번 or/and ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/93 [Lord of SQL Injection] 5번 wolfman 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 오늘도 워게임! 이전 문제 https://choco4study.tistory.com/92 [Lord of SQL Injection] 4번 orc 풀이 + Blind SQLi 자동화 Python 코드 * 개인적인 공부 내용을.. choco4study.tistory.com 6번 문제 darkelf 분석 및 풀이 6번 문제는 다음과 같다. solve 조건은 이전 문제와 동일하다. 이번 문제에서는 파라미터에 or이나 and이 포함되어있을 시 접근을 제한하고 있음을 알 수 있다. 즉,..

* 개인적인 공부 내용을 기록한 글입니다. 사담 오늘도 워게임! 이전 문제 https://choco4study.tistory.com/92 [Lord of SQL Injection] 4번 orc 풀이 + Blind SQLi 자동화 Python 코드 * 개인적인 공부 내용을 기록한 글입니다. 설명 음... 갑자기 꽂혀서 처음으로 Blind SQLi 코드를 짜봤다... 아직 2진탐색을 적용하지 않아 속도가 느리다. 벌써 동트기 직전이라 오늘은 여기까지만 choco4study.tistory.com 5번 문제 wolfman 분석 및 풀이 5번 문제는 다음과 같다. preg_match로 공백 문자를 필터링하고 있음을 알 수 있다. 쿼리문 삽입 시 공백을 적절한 문자로 대체해주어야 한다. 먼저, solve 조건은 다..