분류 전체보기 (88) 썸네일형 리스트형 [LOS] #2 cobolt 풀이 이번에는 id는 admin이어야 된다는 조건이랑 pw를 md5해싱한 값으로 비교해야합니다. 더보기 SQLi는 여러가지 답이 나올 수 있습니다만 저는 위와 같은 페이로드가 재밌는 것 같습니다. md5해싱을 같은 값을 나오게 해서 통과해주었습니다. [LOS] #1 gremlin 풀이 Lord of SQLi 의 첫번째 문제입니다~ 친절하게 쿼리를 다 공개 해줬네요 select id from prob_gremlin where id='' and pw='' 로 쿼리가 있습니다. php소스코드를 보니까 GET을 통하여 id,pw인자를 받고 특수문자 몇개를 필터링 합니다. id,pw는 싱글쿼터로 비교합니다. 더보기 select id from prob_gremlin where id='admin' and pw='aaa'or '1'='1' 의 형태가 나오도록 해서 통과합시다. 올릴게 많네요... LOS도 안올라가 있고 reversing.kr도 그렇고 지금까지 풀이할 때마다 정리를 해뒀어야 편했을 텐데... [Web Hacking] 용어 정리 웹 해킹 공부를 위해 dream hack 강좌나 "브라우저 해킹 vs 보안" 책을 보면서 중요하다고 생각하거나 정리해둘 필요가 있는 용어들 정리해둡니다. SOP(Same Origin Policy) = 동일 기원 정책 : 한 기원에서 만들어진 자원은 다른 기원에서 사용 되지 못하게 하는 것 이때 호스트 이름, 스킴, 포트 번호가 같아야지 같은 기원으로 취급한다. XML: 마크업 언어의 일종으로 주로 웹 서비스나 원격 프로시저 호출(RPC)의 상호작용을 전달하는 수단으로 사용된다. VBscript: 마이크로 소프트의 브라우저에서 Javascript의 대안으로 만들어진 스크립트 DOM(Document Object Model): 렌더링된 문서(주로 HTML이나 XML)에 대한 접근을 하는 데 쓰이는 API, 브.. [hacker101 CTF] POST BOOK 풀이 보호되어 있는 글입니다. [hacker101 CTF] Micro-cms v1 풀이 문제에 대한 해답이 포함되어있습니다! 힌트만 얻고 싶으신 분은 뒤로가기 해주세요 더보기 FLAG0: 글수정 id 변경 , /page/edit/ url에서 뒤에 붙는 숫자 몇개 탐색해보면 숨겨진 플래그 발견! FLAG1: 제목 xss, 제목에다가 일반적인 xss스크립트 작성시 동작합니다 ex) alert('1') FLAG2: Img 태그 name에 들어가 있음, 본문 글 작성하면서 등의 태그를 작성해보면 동작은 하지 않지만 소스보기로 소스를 보시면 img태그에 flag가 박혀있습니다. FLAG3: Page number에 1' or '1'='1 SQLi edit창등 url에서 숫자 불러오는 부분에 SQL injection 시도하면 flag딸려나옵니다. 육군 정보보호병(CERT병) 전역 후기 음... 블로그 글 유입 순위를 보니 정보보호병 면접 후기가 제일 높네요 공개글도 나름 열심히 썼었는데 오시는 분들 보니 별로 그런건 궁금하시지 않은 것 같아서 정보보호병 후기나 남깁니다. 저는 2018년 하반기 입대해서 20년 즉 이번년도에 전역했습니다. 사실 전역한지는 조금 됐습니다 ㅋㅋ 음 일단 저는 나름 상위부대로 발령받아서 근무 환경 자체는 상당히 만족스러웠습니다. 부대 생활도 편한 편이였고 중요한 실 근무환경에 여러 보안 장비들이 세팅 되어있어서 여러가지 경험들을 해볼 수 있었습니다. 각 장비들 같은 경우에는 기밀일 수 있기 때문에 자세한 설명은 하지 못하지만 일반 학생들이 접하기 쉽지 않은 네트워크 보안 장비들같은 게 있어서 못 해봤던 네트워크 보안 공부들도 해볼 수 있었습니다. 그 외에도 .. XSS 필터링 우회 기초 정리(dreamhack 공부 내용) script 실행을 유도하는 태그들 대표적으로 on 핸들러가 사용한 태그들이 있다. ex) img ,video 등등 대소문자를 구분해서 인식하는 필터 우회 includes('script')함수등을 사용한 체크(= 대소문자를 구분함) 등 대소문자 섞어서 우회 가능하다. Data 스키마를 사용한 필터 우회 x => !/ //스크립트 태그 내에 데이터가 존재하는지 확인하는 필터링 -> src 속성을 이용하여 데이터 입력.\ Data 스킴을 사용해서 주입 x => !/ // base64 인코딩을 통해 필터링 우회 Data 스킴에서 디코딩도 되는구나;;;; 특정 태그 및 속성에 대한 필터링을 다른 태그 및 속성을 이용하여 필터 우회 태그 검사시 onerror 이벤트가 발생할 수 있는 다른 태그 사용 태그 검사시 .. 이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음
