| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 모의해킹
- 정보보안
- 취업연계
- 국비지원
- 웹해킹 공부
- 주요통신기반시설 shell script
- sql inection 사이트
- webhacking.kr 1번 문제
- 웹해킹 연습
- Shell Script
- 웹해킹 사이트
- 정보보호관리진단
- sql injection
- 한국정보보호교육센터
- 주요통신기반시설 쉘 스크립트
- 워드프레스 접속
- 케이쉴드주니어
- WarGame
- 보안취업
- 블라인드 sql injection
- 기업보안담당자
- 웹해킹 문제풀기
- 카이섹
- 케이쉴드
- 리눅스 취약점 점검
- Los
- 보안컨설턴트
- 리눅스 취약점 진단
- Blind SQL Injection
- SQLInjection
- Today
- Total
Youngjin's Log
[los] 14번 문제 - giant
14번 문제 - giant php 코드 분석 get방식으로 변수를 전달받고 전달받은 변수는 길이를 체크합니다. 길이가 1이상일 경우 코드를 실행하지 않습니다.이말은 즉, shit라는 파라미터에는 단 길이1의 값만 입력되어야한다는 것입니다.그렇다면, 왜 이렇게 되어 있을지, 밑에 쿼리문을 보시면 됩니다.쿼리문을 입력할때, 띄어쓰기가 제대로 되어있지 않습니다. fromprob_ 이런식으로 정상적인 쿼리문이 아니기에길이가 1로된 값을 넣어서 from과 테이블명을 띄어주면 클리어하기 되는 문제입니다.다만, preg_match로 흔히쓰이는 값들을 금지해놓았습니다. TIP공백을 넣어주면되는데, 흔히 우리가 사용하는 공백 문구들이 금지되어 있기때문에, 공백 우회기법을 사용하면 되겠습니다. 공백 우회기법에는 다양한 기..
[los] 13번 문제 - bugbear
13번 문제 - bugbear php 코드 분석preg_match함수를 이용하여 테이블에 직접적인 접근을 금지하고 있습니다.그리고 substr, ascii, =, or, and, 공백, LIKE, 16진수표시를 금지하고 있습니다.첫번째 쿼리문에서 get방식으로 pw와 정수형의 no을 입력 받습니다.쿼리문을 돌려서 출력되는 id를 화면에 표시합니다.입력 받은 pw의 문자열을 addslashes함수를 이용하여 문자열에 싱글쿼터, 더블쿼터, 널값, 역슬래시 앞에 역슬래시(\)를 추가하여 pw변수로 반환합니다.반환된 pw를 두번째 쿼리문에 입력하여 쿼리문이 정상동작하면 출력된 pw값과 입력되어 addslashes로 반환된 pw값을 비교하여 두개의 값이 같다면 클리어 되는 문제입니다. TIP입력되어 addslas..
[XSS] 세션 가로채기(Session Hijacking)
세션 가로채기(Session Hijacking) 실습은 반드시 실습자 본인의 모의해킹을 위해 만들어 놓은 게시판을 이용하시길 바랍니다. 실습 환경Windows - 본인 실습게시판 서버Ubuntu Linux - 가로챈 세션 값을 받기위한 본인 공격자 실습 서버, apache/php가 정상 작동해야 합니다.admin2 - 공격대상asd - 공격자 공격대상(admin2)이 접근할 디렉토리에 권한을 모두 접근할 수 있게 바꿔줍니다. 공격대상(admin2)이 접근하여 실행시킬 php코드를 작성해줍니다. getsession.php 코드 분석1번째 줄 : $cookies라는 변수에 GET방식으로 받은 값을 할당합니다.2번째 줄 : fopen을 이용하여 getsession.txt파일을 a+(읽고 쓰기)권한으로 실행합니..