Security/WebHacking Study
웹해킹 스터디 1주차
웹해킹 스터디 1주차
2020.10.102강 Web Browser(웹 브라우저) HTTP를 통해 인터넷 상에서 통신을 하며 서버로부터 전달받은 웹 리소스들을 가공해 사용자가 전문지식 없이 웹을 사용할 수 있도록 도와주는 소프트웨어 ex) Chrome, Edge, Safari, Firefox Web Resource(웹 리소스) 웹에서 사용하는 콘텐츠 ex) HTML(Hyper Text Markup Language), CSS(Cascading Style Sheets), JS(JavaScript), image, video 등 URl (URL) Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자 Scheme 웹 서버에 접속할 때 어떤 체계(프로토콜)를 이용할지에 대한 정보를 담고있는 요소 (http/https) ..
6주차 과제 [server-side]
6주차 과제 [server-side]
2020.06.10웹 어플리케이션에서는 파일을 공유하기 위해 파일을 업로드하고 다운로드할 수 있는 기능이 존재한다. 이 파일을 업로드할 때와 다운로드할 때 각각 취약점이 발생하게 된다. 업로드 취약점 - 서버의 파일 시스템에 사용자가 원하는 경로 또는 파일명 등으로 업로드가 가능하여 악영향을 끼칠 수 있는 취약점 from flask import Flask, request app = Flask(__name__) @app.route('/fileUpload', methods = ['GET', 'POST']) def upload_file(): if request.method == 'POST': f = request.files['file'] f.save("./uploads/" + f.filename) return 'Upload S..
웨페킹 팔주차 [Bandit OverTheWire All clear]
웨페킹 팔주차 [Bandit OverTheWire All clear]
2020.06.03bandit15 -> bandit16 지난 포스트에서 얻었던 bandit15의 비밀번호로 접속을 하자 BfMYroe26WYalil77FoDi9qh59eK5xNr 선물ㅎㅎ 뭔 소린지 모르겠으니깐 밑에 주어진 힌트를 살펴보자 다 검색 ㄱ https://m.blog.naver.com/jihye2340/220659855526 [OpenSSL] s_client # s_client ?? -> SSL/TLS client Program -> openssl 명령으로 운영중인 웹서버의 SSL인... blog.naver.com 위 블로그에 설명된 사용법대로 아래와 같이 입력했다. 근데,, 무슨 일이져 뭐져, 제 입력을 기다리는거 같은데 아까 문제에서 현재 라운드의 비밀번호를 입력하면 된다고 했던거 같으니 입력을 하고,, 갑..
\x00웹\x00해\x00킹\x00스\x00터\x00디\x007\x00주\x00차\x00과\x00제
\x00웹\x00해\x00킹\x00스\x00터\x00디\x007\x00주\x00차\x00과\x00제
2020.05.29이번 주차에는 bandit 문제를 풀어본다. 이전에 지옥방에서 웹해킹까지 할때 냈던 과제 https://caputdraconis.tistory.com/13 Bandit 0~14 Bandit 0->1 The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level.. caputdraconis.tistory.com 가 있지만 이건 너무 좀 그래서 다시 한 번 깔끔하게 정리를 해보고자 한다. 이전에 진행 했었기에 우분투 세팅은 되어있다. ban..
웨에에엡 해애애애애 키이이잉 유우욱 주차아아 과아아제에에[CSRF,XSS]
웨에에엡 해애애애애 키이이잉 유우욱 주차아아 과아아제에에[CSRF,XSS]
2020.05.191)https://www.youtube.com/watch?v=nzoUgKPwn_A Cross Site Request Forgery 공격기법은 웹사이트가 어느정도의 보안수준을 갖추었을때 사용할 수 있는 기법(여전히 스크립팅 공격은 가능하다는 전제하에 가능!) 사용자의 권한 탈취는 불가능하지만 특정 사용자가 어떠한 행위를 하도록 할 수 있다! *POST 방식으로 서버로 전송되는 데이터도 주소값 뒤로 줄 수 있다. (따로 POST방식으로만 받기로 정하지 않은 경우에 한함) 2) https://dreamhack.io/learn/1/7#19 로그인 | DreamHack dreamhack.io 후 시작해보쟈 CSRF - 웹 브라우저는 기본적으로 Same-Origin-Policy(흠,,그냥 보안정책 중 하나, 다른 ..
웹해킹 5주차 과제 모음 뚜둥
웹해킹 5주차 과제 모음 뚜둥
2020.05.15강좌 보고 요약! https://caputdraconis.tistory.com/29 웹해킹 5주차 과제 뚜두두두두두두둥 [XSS] (1) https://www.youtube.com/watch?v=DoN7bkdQBXU XSS 공격은 공격에 대한 보안이 되어있지 않은 웹사이트에 할 수 있는 공격 script 태그로 감싼 코드가 게시판과 같은 곳에 글로 올라갔을때 웹브라우저가 이를 caputdraconis.tistory.com 워게임 풀기! https://caputdraconis.tistory.com/30 웹해킹 5주차 과제 뚜두두두두두두두두둥 [XSS] 후 워게임을 풀어보쟈 참고로 지금까지의 워게임보다 조금 더 어려웠던거 같다. 1) https://xss-game.appspot.com/ XSS game We..
<2/2> 웹해킹 5주차 과제 뚜두두두두두두두두둥 [XSS]
<2/2> 웹해킹 5주차 과제 뚜두두두두두두두두둥 [XSS]
2020.05.15후 워게임을 풀어보쟈 참고로 지금까지의 워게임보다 조금 더 어려웠던거 같다. 1) https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 웹페이지 안에 창으로 열려있는 사이트를 해킹하는 재밌는 구도다...
<1/2>웹해킹 5주차 과제 뚜두두두두두두둥 [XSS]
<1/2>웹해킹 5주차 과제 뚜두두두두두두둥 [XSS]
2020.05.14(1) https://www.youtube.com/watch?v=DoN7bkdQBXU XSS 공격은 공격에 대한 보안이 되어있지 않은 웹사이트에 할 수 있는 공격 script 태그로 감싼 코드가 게시판과 같은 곳에 글로 올라갔을때 웹브라우저가 이를 그냥 문자열로 인식하지 않고 자바스크립트 코드로 인식하게 됨으로써 공격 성공! 나동빈님 목소리는 신기하다 (2)https://dreamhack.io/lecture/curriculums/1 Web Hacking undefined dreamhack.io 클라이언트 사이드 취약점의 주 목적 공격자는 사용자로부터 본인을 식별하기 위한 사용자 정보(쿠키, 쿠키에 저장된 세션 아이디)를 탈취해 사용자 권한을 얻거나, 사용자의 브라우저에서 공격자가 작성한 JS코드를 실행 ..
웹해킹 4주차 [ PHP 학습 & 워 게임~]
웹해킹 4주차 [ PHP 학습 & 워 게임~]
2020.04.16이전에 '지옥방 멘토링'에서 했던 PHP 학습 https://caputdraconis.tistory.com/10 지옥방 멘토링을 할때 미리 해놓은 덕분에 MAMP 가 노트북에 깔려있었기에 설치하기 강의는 건너뛸 수 있었다. 이런 소소한거에 행복을 느낀다,,ㅎㅎ 이 위치에 있어야 localhost에서 열 수 있어요오!! 위와 같이 작성된 php파일을 브라우저로 열면 어떻게 출력될까?? php 태그 안에 있지 않은 echo는 그냥 그대로 출력이 되고 php 태그 안에 있는 echo는 Hello World만 출력된걸 볼 수 있다. 이를 브라우저의 소스코드로 보면 는 Hello World로 바뀌어 들어간걸 볼 수 있따!! 개쩐다잉 var_dump(원하는 데이터형)은 입력한 수의 데이터형과 값을 아래처럼 보여준다..
웹해킹 스터디 3주차 과제(Javascript 학습 & 워게임)
웹해킹 스터디 3주차 과제(Javascript 학습 & 워게임)
2020.04.07자바스크립트 코드는 hmtl 코드에서 와 사이에 들어간다. 다른 많은 코드들과 같이 한 명령문이 끝날때에는 세미콜론(;)을 붙여 마무리한다. alert(1); *alert( ) * alert 함수는 괄호 안의 숫자 혹은 문자열을 알림창 형태로 출력한다. 로그인 할때 비밀번호 오류 알림창과 같은 형태이다. 자바스크립트에서는 큰 따옴표(" ") 혹은 작은 따옴표(' ')로 감싸져있는 것은 문자열, 그렇지 않은 것은 숫자로 인식한다. 크롬 기준 f12를 누르면 나오는 개발자 도구의 console 창에서 자바스크립트 코드를 입력하며 실행 결과를 확인할 수 있다. Math라는 객체에 수학과 관련된 함수들이 굉장히 많다! Math.pow( ) 첫 인자값의 두번째 인자 승을 반환한다. 위의 Math.pow(6,4)는..
웹해킹 스터디 2주차 과제
웹해킹 스터디 2주차 과제
2020.04.02HTML - Hyper Text Markup Language 하이퍼텍스트를 가장 중요한 특징으로 하는 마크업이라는 형식을 가진 컴퓨터 프로그래밍 언어 : 웹브라우저에서 strong 태그로 감싸진 부분은 진하게 표시된다. : h6부터 h1까지 차례대로 글자가 커진다. 도널드 커누스 a 태그 : a라는 태그 안쪽이 링크라는 것을 브라우저에게 알려주는 태그. href 속성값으로 주어진 url이 링크 주소가 된다. title 속성은 '도널드 커누스' 위에 마우스를 올려놓았을때 작은 글씨로 설명해주는 속성이다! 순서가 있는 리스트 순서가 없는 리스트 ol과 ul 태그 안에 중첩으로 li 태그가 들어간다. HTML 기술소개 기본문법 하이퍼텍스트와 속성 리스트와 태그의 중첩 본문 내용은 body 태그 안에, 아닌 것..