꾸욱's blog

file upload vulnerabilities1. 원인 : 웹 서버가 파일 이름, 유형, 내용, 크기 등의 유효성 검사를 제대로 하지 않고 사용자가 파일을 업로드하도록 허용하는 경우 발생2. 실습1 (Remote code execution via web shell upload)일단 php파일을 업로드하면 해당 파일의 내용이 실행?되는건지 아니면 서버에서 코드를 바로 인식해서 이를 응답하는 건지 모르겠음.일단 이걸로 답을 제출해서 문제는 풀었는데, 하단은 추가 공부 내용.POST를 한다고 php파일이 바로 실행되는 것은 아님.- 일반적인 과정1. 파일이 실행되는 시점 : 보통 업로드된 경로로 GET 요청 보냈을 때1) Upload(POST) : php파일을 특정 경로에 저장|2) Request(GET)..

SSRF (server side request forgery)1. 정의 : 공격자가 취약한 웹 애플리케이션을 조작하여, 서버가 의도하지 않은 내부 리소스나 외부 서버로 요청을 보내게 만드는 보안 취약점2. 원리 : 서버가 사용자 입력을 검증하지 않고 외부 URL을 요청할 때 발생.>>> ex) 입력 검증하지 않으므 localhost인 척 위장해서 URL 요청하면 서버가 정상이라고 판단함.3.1. 실습1 (Basic SSRF against the local server)stockApi뿐 아니라 API 입력할 수 있는 것에서는 다 되는 것 같다는 내 예상....일종의 프록시 역할이 됨.암튼, 이걸로 http://localhost/admin 접속해서 해당 사이트에서 정보를 확인할 수 있다.예를 들어 아래와 같..

Authentication1. authentication vs authorization : Authentication is the process of verifying that a user is who they claim to be. Authorization involves verifying whether a user is allowed to do something.2.1. 실습 : 무작위 대입 (Username enumeration via different responses)문제에서 ID 리스트랑 PW 리스트를 제공하며 이에 맞는 계정을 찾는 것이었다. 나는.. 파이썬 코드짜서 101 X 100개 조합을 돌렸지... 너무 오래 걸렸지...하하 (첨부파일로 python 코드 첨부)그래서 솔루션 확인. b..

Path traversal (= directory traversal)1. 정의 : 사용자 입력값을 통해 애플리케이션의 파일 경로를 조작하여 허가되지 않은 디렉터리나 파일에 접근하는 취약점2. 원리 : 패러미터 입력 값에 경로에 대한 내용(../../../../etc/passwd)을 넣어 임의로 경로를 지정하는 방법3. 실습URL에 /image?filename=../../../../../etc/passwd 를 입력한 것을 확인할 수 있음.이로 인해서 Request창에 GET /~/ etc/passwd를 요청함(브라우저)Response로는 content-type으로 image/jpeg 형식을 보내줬지만, 실제 내용은 하단에 passwd관련 내용이 txt로 포함되어 있음Access control1. 정의 : ..