유개미의 보안 블로그

[ 실습 목표 ] There are 5 users in the database, with id's from 1 to 5. Your mission... to steal their passwords via SQLi. 데이터베이스에 5명의 유저가 존재하는데 이때 이 계정들의 패스워드를 알아내라! [ 실습 화면 ] - select 태그를 통해 id 를 전송하고 사용자 계정의 정보를 획득한다. - id 를 사용자가 직접 값을 입력하는 것이 아니므로 패킷을 이용해서 취약점을 발생 시킬 수 있는지 한번 잡아서 확인해보자! - User ID 를 1로 선택하고 Submit 버튼을 클릭하고 패킷을 잡아보니 위와 같은 패킷으로 구성되어 있다. - 이때, 소스코드를 확인해보면 id 의 값을 따옴표를 통해서 받는게 아니라 그냥..

[ 실습 목표 ] Your aim, change the current user's password in a automated manner because of the poor CAPTCHA system. 현재 사용자의 비밀번호를 CAPTCHA 시스템을 체크하지 않고 변경하는 것이 실습 목표다! [ 실습 화면 ] - 초기 화면이다. - 소스 코드를 봐보자! - 새로운 패스워드와 새로운 패스워드를 확인한 패스워드가 동일하면 You passed the CAPTCHA! 라는 문구의 폼으로 넘어가는데 다 hidden 처리가 되어 있다. - 위 코드가 어떻게 실행되는지 확인하기 위해서 한번 실습 화면에서 비밀번호를 변경해보았다. - 패스워드를 입력하고 로봇이 아니라는 체크 박스를 체크한 후 버튼을 누르자 해당 메시지..

[ 실습 목표 ] Execute any PHP function of your choosing on the target system (such as phpinfo() or system()) thanks to this file upload vulnerability. 파일 업로드 취약점을 이용하여 phpinfo() 나 system() 를 실행시키는 것이 실습 목표다! [ 실습 화면 ] - 이미지 파일을 업로드 하라는 기능이다. - 이미지가 아니여도 업로드가 가능한지 확인해보았다. - html 파일을 올려보니 jpeg 와 png 이미지만 올리라는 에러 메시지가 출력된다. - php 파일도 올려보았지만 여전히 같은 에러 메시지가 출력된다. - 이제 소스코드를 확인해보자! - 경로를 설정해놓고, 업로드 파일의 유형..

[ 실습 목표 ] Read all five famous quotes from '../hackable/flags/fi.php' using only the file inclusion. file inclusion 만 사용하여 '../hackable/flags/fi.php' 를 이용하여 다섯 가지 유명한 인용문을 모두 읽는 것이 목표다! [ 실습 화면 ] - 총 3개의 파일이 있다. - 하나씩 다 눌러보자! - 순서대로 계정의 정보와 IP 를 알려주는 파일, Nick Helm 의 대사, 접속한 계정의 정보를 포함한 IP, 경로, user-agent 의 정보를 알려준다. - Low 레벨에서의 파일의 내용과 별반 다를 것이 없다. - 소스코드를 분석해보자! - 필터의 기능이 있다. - http, https, ../..

[ 실습 목표 ] our task is to make the current user change their own password, without them knowing about their actions, using a CSRF attack. 이번 실습의 목표는 사용자가 자신의 행동을 알지 못하는 상태에서 CSRF 공격으로 자신의 암호를 변경하도록 만드는 것이다. [ 실습 화면 ] - 위의 사진은 초기화면이다. - 개발자 도구를 이용하여 html 코드를 확인해보았다. - GET 메소드를 이용한다. -> 파라미터에 집중해보자. - 버프 스위트를 통해 패킷을 잡아보자! - 쿠키는 PHPSESSID 와 security 로 셋팅되어 있다. - 그리고 파라미터를 통해 password_new, password_c..

[ 실습 목표 ] Remotely, find out the user of the web service on the OS, as well as the machines hostname via RCE. 원격으로 RCE를 통해 OS의 웹 서비스 사용자 및 시스템 호스트 이름을 확인하는 것이 목표다. 여기서 RCE 가 무엇일까? RCE(Remote Code Execution) 취약점 : 응용 프로그램이 적절한 입력의 유효성 검사 없이 쉘 명령을 실행할 때 발생하는 취약점. [실습 화면] - Low 와 마찬가지로 IP 를 입력하면 Ping 을 보내는 기능을 가지고 있는 폼이다. - 일단 IP 주소를 한번 입력해보자! - 정상적으로 동작하는 것을 확인할 수 있다. - Low 레벨에서 사용했던 ;, &&, | 을 사용..

[ 실습 목표 ] Your goal is to get the administrator’s password by brute forcing. Bonus points for getting the other four user passwords! 관리자의 패스워드를 알아 내는 것이 목표이며, 추가적으로 다른 4명의 유저의 비밀번호를 알아내면 보너스 포인트를 획득한다! [ 실습 화면 ] - 브루트 포싱 메뉴의 초기 화면이다. - 소스 코드를 분석해보자! - Low 레벨과는 다르게 로그인 실패 시 sleep() 함수가 걸려있다. - 현재 내가 사용하는 버프 스위트를 사용하면 시간이 매우 오래 걸릴 것으로 보인다. - 결과값이 존재할 때 결과를 불러들이고 로그인에 성공하며 아닌 경우에는 2초 뒤에 오류 메시지를 띄운다..

[DVWA 실습 - Write_up 링크 모음] 1. Brute Force 2. Command Injection 3. CSRF 4. File Inclusion 5. File Upload 6. Insecure CAPTCHA 7. SQL Injection 8. SQL Injection (Blind) 9. Weak Session IDs 10. DOM based XSS 11. Reflected XSS 12. Stored XSS 13. CSP by pass 14. Javascript 5주차 느낀점 : 여름 방학 때 동아리 신입생 준비하면서 급하게 발표 할 거 찾다가 DVWA 에서 심지어 low 레벨로 브루트 포싱만 했었는데 이번 기회에 모든 메뉴를 실습하고나니 내 발표가 얼마나 애들한테 허접했을까 깨닫는 시간이었..

[JavaScript 를 이용한 공격] 자바스크립트를 이용한 공격은 XSS, CSRF 등 다양하다. [실습 내용] 스크립트문을 이용하여 "success" 단어 제출을 성공해보자! [초기화면] - success 를 입력해보았더니 Invalid token 이 떴다. -> token 을 함께 보내는 데 그냥 success 를 입력하면 안되는 것 같다. [View Source] - 스크립트 안에 있는 이 함수가 토큰을 생성하는 함수인 것 같다. - var phrase = document.getElementById("phrase").value; -> document.getElementById("phrase").value = "success" 이면 될 것 같다. - document.getElementById("to..

[Content Security Policy(CSP)] 브라우저에서 XSS 로부터 보호하기 위해서 도입되었으며, 실행될 수 있는 콘텐츠를 지정하고 자바 스크립트를 인라인으로 실행하거나 신뢰하고 있는 도메인의 스크립트 파일을 로드할 수 있다. [용어 설명] 1. none : 어떠한 것도 허용하지 않는다. 2. self : 현재 출처에서만 허용한다 -> 하위 도메인을 허용하지 않는다. 3. unsafe-inline nonce 값 : nonce 속성값이 헤더값과 일치하면 스크립트 또는 스타일 태그를 실행한다. 4. unsafe-eval : eval 같은 text-javascript 메커니즘을 허용한다. [실습 내용] CSP 를 우회하여 스크립트문을 실행시켜보자! [초기 화면] - 초기 화면은 위와 같다. - ..