Loading...
2017. 7. 21. 15:13

OverTheWire: Natas level15

OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level15 Natas15에 접속하면 다음과 같은 화면을 볼 수 있다.아무거나 입력했을 때 아래와 같이 유저가 존재하지 않는다고 출력된다. 무슨 뜻인지 코드를 살펴 보자. [View sourcecode]1234567891011121314151617181920212223242526272829303132

2017. 7. 20. 15:12

[WEB 취약점 SQL Injection] 필터링 우회 + Blind SQL Injection

SQL INJECTION[정의]SQL 인젝션 (SQL 삽입, SQL 주입으로도 불린다) 은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격이 쉬운데 비해 파괴력이 어마어마 하기 때문에 시큐어코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. 이러한 injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝툴이나 코드 검증절차를 거치면 보통 쉽게 발견되기 때문에 탐지하기는 쉬운 편이다.reference : 나무위키 [종류]sql injectionblind sql injectionunion injection ; blind sql ..

2017. 7. 20. 14:08

OverTheWire: Natas level14

OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level14 Natas14에 접속하면 다음과 같은 화면을 볼 수 있다.아이디와 패스워드를 입력하는 창이 있는데 일단 아무거나 입력하고 Login 을 눌러보면 접근 제한이 걸려있다. 소스를 한번 보자.[View sourcecode]1234567Username: Password: View sourcecodeColored by Color Scriptercs이 소스코드에서 각각 username, pass..

2017. 7. 20. 12:47

[Python Challenge] 파이썬 챌린지 3

Python Challeng 문제풀이* Python Challeng는 프로그래밍 언어인 파이썬 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 때로는 추가 모듈이 필요합니다. 모든 것은 인터넷에서 무료로 다운로드 할 수 있습니다.* [링크] 문제풀이 바로가기 [Python Challeng] 파이썬 챌린지 3 [문제 살펴 보기]첫 화면을 보면 하나의 이미지와 힌트가 있다.'1 개의 작은 편지, 각면에 정확히 3 명의 큰 보디 가드.'? 번역해봐도 무슨 뜻인지 자세히 모르겠다. 페이지 소스를 한번 보자.역시 소스에 뭔가가 있다. 저번 문제처럼 저 수많은 문자열중에 하나의 해답을 얻는 것 같은데.. 1개의 작은 편지가 소문자, 3개의 큰 보디가드가 대문자를 뜻하는 ..

2017. 7. 20. 12:11

OverTheWire: Natas level13

OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level13 Natas13에 접속하면 다음과 같은 화면을 볼 수 있다.'보안상의 이유로 이미지 파일 만 허용합니다!' 라고 하는데 전보다 보안이 한층 강화된 것 같다. 소스보기로 어떻게 방어하고 있는지 살펴보자.[View sourcecode]1234567891011121314151617181920Colored by Color Scriptercs 코드를 살펴보니 exif_imagetype 함수로 이..