보안 / 개발 챌린저가 목표

▶ 이미지 웹쉘 업로드 공격 ① png 파일을 php 파일로 인식하게 하기 $ cd /etc/apache2 $ sudo gedit apache2.conf 파일을 열어 /var/www 를 검색하여 다음과 같이 수정. ② .htaccess 파일을 작성 § $ cd /etc/apache2 § $ sudo gedit apache2.conf ③ 리눅스는 설정이 바뀌면 다시 한 번 시작해주어야함(재시작) § $ sudo a2enmod rewrite § $ sudo service apache2 restart ④ xss.png 파일 안에 script 구문을 넣겠다는 의미의 python 명령어 작성하기 ☞ github.com/vavkamil/xss2png 참고! ＊ PHP 단일 - 한줄 웹쉘 코드 예시 ⇒ 0에 파라미터..

SQL Injection을 더 알고 싶다면~ hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com ▶ SQL Injection - 가장 간단한 예 § 문자열에 입력하는 ' (싱글 쿼테이션) § 주석 처리에 사용하는 - (하이픈) 기호 ⇒ PHP에서는 ' (싱글 쿼테이션)의 취약점을 막도록 2가지 방법 지원 ⅰ) 함수 addslashes()를 사용하여 ' (싱글 쿼테이션)기호 앞에 (\)역슬래시 추가 ⅱ) php.ini의 ..

▶ SQL Injection 응용 - 모의해킹 사이트 환경 [Ubuntu Wordpress] http://192.168.0.104 [Window XP] http://192.168.0.133 ❓ Quiz 1 ❓ SQLi 취약점이 있는 파라미터(인자) 확인하고 sqlmap을 이용하여 관리자 ID / PW를 출력해보기. https://eliez3r.github.io/post/2019/10/25/study-db-sqlmap.html ① 취약한 파라미터 찾기 ☞ g를 검색했을 때 파라미터가 s로 넘어간다. 하지만 취약 파라미터는 아님. ☞ 댓글을 남길 때 넘어가는 파라미터 중, unapproved가 있다. 하지만 취약 파라미터 아님. ☞ 참 값을 넣어주면, ☞ 1(true)이 나온다. ☞ 마찬가지로, 거짓 값을 ..

▶ 파일 다운로드 취약점 - 절대경로 vs 상대경로 § 절대경로(Absolute Path) : 자신이 원하는 경로를 Root 디렉토리부터 모두 적은 것. ex) Window 운영체제 → C:\Program Files\Java\jdk1.8.0_261 리눅스, 유닉스 → /user/home (드라이브를 적지 않음) § 상대경로(Relative Path) : 특정 경로를 기준으로 다른 경로로 표시하는 개념. '.' 현재 디렉토리 / '..' 부모 디렉토리 ☞ 한 폴더 위로 올라가기 ☞ 에러나지 않고 root로 감. ☞ 내려가고 싶은 폴더 경로명만 알고 있다면 가능. ❓ Quiz 1 ❓ C:\test\top.txt 를 다운받고 열어보기. - http://61.39.155.24:50003/demoshop/shop..

▶ 쿠키값 탈취를 통한 타사용자 권한 획득 ① 공격자는 XSS 취약점이 있는 게시판에 악성 스크립트 구문을 삽입한다. - 공격자의 IP를 웹서버로 만들어주어야 실행된다. ＊src에는 공격자의 IP주소를 넣어준다. (나는 Window XP의 IP 주소!) - getcookie.asp ② 피해자는 Internet Explorer(IE) 브라우저로 http://61.39.155.24:50003/ 게시판의 해당 게시글을 열람한다(로그인 한 상태). → 나의 로그인 정보는 kisec / kisec ③ 공격자의 PC의 C:\webpages\xss.txt 가 생성된다. ④ 공격자 IE 브라우저의 Cookie Tool → Edit cookie → xss.txt의 쿠키값을 셋팅한 후, 새로고침을 하면 해당 쿠키값을 가진..

hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com 이 자료를 활용하여, 관리자의 아이디와 패스워드를 UNION SQLi로 알아내고 관리자 페이지에서 로그인 해보기. ① 관리자의 정보가 담겨있는 테이블 찾기 'UNION SELECT '1', '2', '3', '4', COLUMN_NAME FROM information_schema.columns -- ⇒ admin_tb ② 관리자 정보 있는 테이블의 컬럼명 찾기 'UNI..