유개미의 보안 블로그

[ 문제 풀이 ] - 3개의 메뉴가 존재하는 초기 화면입니다. - 한번 3개의 메뉴를 다 눌러서 확인해보겠습니다. - 파라미터로 이미지 태그가 삽입된 것을 볼 수 있습니다. - 한번 이미지 태그를 이용하여 onerror 속성의 이벤트가 발생하는지 확인해보았습니다. - onerror 속성의 이벤트가 발생하지 않음을 볼 수 있습니다. - memo 페이지에서 memo=의 파라미터 값이 그대로 텍스트로 출력되는 것을 볼 수 있습니다. - 태그를 입력해도 그대로 텍스트로 출력됩니다. - flag 페이지에 들어간 모습입니다. - 입력폼에 적절한 태그를 삽입한 공격 URL 을 삽입하여 제출하면 POST 메소드로 서버에 param 이라는 이름으로 전송됩니다. - 이제 소스 코드를 분석해보겠습니다. - "Content-..

[ 문제 풀이 ] - 총 3개의 메뉴를 가지고 있는 초기 화면입니다. - vuln(xss) page 에 들어가보니 이미지가 있습니다. - URL 을 확인해보니 img 태그가 있습니다. - img 태그와 onerror 속성을 작성해보았더니 onerror 가 동작하지 않음을 볼 수 있습니다. 아마, onerror 가 필터링되지 않았을까 예상해봅니다. - memo= 의 파라미터가 그대로 텍스트로 출력되는 것을 볼 수 있습니다. - 태그를 대입해도 그대로 출력됩니다. - flag 페이지에 들어간 모습입니다. - 여기에 적절한 태그를 삽입한 URL 을 작성하여 임의의 사용자가 누르면 XSS 가 발동할 것입니다. - 이제 소스 코드 분석을 해보겠습니다. - xss_filter() 함수에 text 를 인자로 넣습니다..

1. Brute-Forece 2. Command Injection 3. CSRF 4. File Inclusion 5. File Upload 6. Insecure CAPTCHA 7. SQL Injection 8. SQL Injection (Blind) 9. Weak Session IDs 10. XSS (DOM) 11. XSS (Reflected) 12. XSS (Stored) 13. CSP Bypass 14. JavaScript [ 6주차 후기 ] 6주차는 DVWA medium 단계 올클리어였다. Low 단계 할 때 엄청 검색하고 분석하고 하다보니까 medium 단계는 조금 수월했던 것 같다. 그리고 low 에서 medium 으로 넘어갈 때 보안적으로 어떻게 신경썼는지 차이를 느끼는 게 재밌었다. 하지만 ..

[ 실습 목표 ] Simply submit the phrase "success" to win the level. Obviously, it isn't quite that easy, each level implements different protection mechanisms, the JavaScript included in the pages has to be analysed and then manipulated to bypass the protections. success 라는 문구를 제출하면 성공이다! [ 실습 화면 ] - 한번 success 문구를 입력해보았다. - Invalid token 이라는 문구가 출력된다. - 소스 코드를 분석해보자. - setTimeout은 300ms 마다 do_elseso..

[ 실습 목표 ] Bypass Content Security Policy (CSP) and execute JavaScript in the page. CSP 를 우회하여 자바 스크립트를 실행시키는 것이 이번 실습의 목표다! [ 실습 화면 ] - 여기에 입력한 내용이 페이지에 바로 입력되므로 알림 상자가 나타날 수 있는지 확인하라는 메시지와 함께 입력 폼이 존재한다. - 소스 코드를 보면 self, unsafe-inline, nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA= 는 허용한다는 내용인 것 같다. - 시험 삼아 스크립트 태그를 입력했고 아무런 일도 발생하지 않았다. - 스크립트 태그가 삽입된 것을 볼 수 있다. - 분명 인라인으로 삽입된 자바스크립트는 실행이 되어야하는데 ..

[ 실습 목표 ] Redirect everyone to a web page of your choosing. 내가 선택한 웹 페이지로 모든 사람들을 리다이렉트 시키는 것이 실습 목표이다. [ 실습 화면 ] - 게시글을 올리는 폼이다. - 폼의 길이를 늘리고 스크립트 태그를 이용해서 필자의 서버에 리다이렉트 시켜보았다. - 아마 안될 것이다. low 레벨에서 이런 식으로 리다이렉트 시켰기 때문이다. - 스크립트 태그만 사라져서 업로드 된 것을 볼 수 있다. - 스크립트 태그가 필터링 된 것 같은데 소스 코드를 확인해보자. - 스크립트 태그가 빈 문자열로 치환되는 것을 알 수 있다. - 이것도 앞선 공격처럼 코드를 작성해보자!

[ 실습 목표 ] One way or another, steal the cookie of a logged in user. 로그인 한 유저의 쿠키를 탈취하는 것이 이번 실습의 목표다! [ 실습 화면 ] - 이름을 입력해보자. - 입력값에 대해 Hello 을 붙였다. - 소스코드를 살펴보니 script 태그는 그냥 빈 문자열로 치환했다. - 앞선 공격과 비슷한 패턴으로 문자열 삭제를 이용하여 우회를 할 수 있지 않을까?

[ 실습 목표 ] Run your own JavaScript in another user's browser, use this to steal the cookie of a logged in user. 자바스크립트를 실행하여 로그인 한 유저의 브라우저를 통해서 해당 유저의 쿠키를 탈취하는 것이 실습의 목표이다! [ 실습 화면 ] - 언어를 선택하는 초기화면이다. - 언어를 선택하고 Select 버튼을 눌러보았다. - 페이지의 URL 의 파라미터가 변경되는 것을 볼 수 있다. - 해당 URL 에 스크립트 태그를 삽입해보았다. - 아무 일도 일어나지 않았다. 당연하다 이게 발생하면 Low 레벨과 다를 것이 없다. - 소스 코드를 한번 살펴보자! - 문자열 비교를 통해서 스크립트 태그를 필터링하는 것을 볼 수 있..

[ 실습 목표 ] This module uses four different ways to set the dvwaSession cookie value, the objective of each level is to work out how the ID is generated and then infer the IDs of other system users. 이번 실습의 목표는 세션 ID가 생성되는 방법을 파악한 다음 다른 시스템 사용자의 세션 ID를 추론하는 것이다! [ 실습 화면 ] - 초기화면이다. - 한번 Generate 버튼을 눌러보았다. - 위와 같은 쿠키가 생성되었다. - 반복해서 계속 누르니 뭔가 일정하게 수가 증가하는 것 같은데 1씩 증가하다가 중간에 증가하지 않는 경우가 발생한다. - 소스코드를..

[ 실습 목표 ] Find the version of the SQL database software through a blind SQL attack. blind SQL attack 을 이용해서 SQL database 의 버전을 알아내는 것이 이번 실습의 목표이다. [ 실습 화면 ] - 아이디를 제출하면 그저 데이터 베이스에 존재만 한다고 알려주는 메시지가 출력된다. - 소스코드를 보니 크게 얻을 수 있는 건 보이지 않는다. - 한번 패킷을 잡아보자! - 이렇게 출력이 된다. - SQL Injection 중 Blind 는 참/거짓 값을 이용하여 정보를 알아내는 것인데 이는 버프 스위트나 파이썬 스크립트를 통해 알아내야한다. - 수작업으로 하면 시간이 매우 오래 걸리기 때문이다. - 우선 문법이 잘 먹히는 ..