MIN

Pyramid CTF Walkthrough Box의 ip는 192.168.16.19 라는 것을 알아냈다. ssh 와 http 서비스가 동작 중인것을 확인 SQL Injection 취약점은 없는지 작은 따옴표를 입력해보았다. 이로써 알 수 있는 정보 두가지 1. 사용자가 입력한 값이 웹 애플리케이션의 필터링 없이 데이터베이스 쿼리에 직접 사용되고 있다. (SQL 인젝션 취약점 존재)2. URL에 index.php?name=? 형태로 파라미터가 노출되는 것은 GET 방식을 사용하여 사용자 입력을 서버로 전송하고 있다.3. 해당 php는 총 3개의 칼럼을 표시할 수 있다. (필드명은 차이가 있겠지만 실행되는 쿼리는 대충 SELECT Name, Dynasty, Regnal Period FROM TA..

XSS - Reflected (GET) XSS - Reflected (POST) XSS - Reflected (JSON) XSS - Reflected (AJAX/JSON)burp-suite 사용 XSS - Reflected (AJAX/XML) XSS - Reflected (Back Button)XSS - Reflected (Custom Header) XSS - Reflected (Eval) XSS - Reflected (HREF) (HREF : Hypertext REFerence) XSS - Reflected (Login Form) phpMyAdmin BBCode Tag XSS XSS - Reflected (PHP_SELF) XSS - Re..

A2 - Brocken Auth & Session Mgmt. 1. Broken Auth - CAPTCHA Bypassing 2. Broken Auth - Forgotten Function 3. Broken Auth - Insecure Login Forms 4. Broken Auth - Logout Management 뒤로 가기를 누르면 세션이 그대로 유지되고있는것을 확인 5. Broken Auth - Password Attacks 6. Broken Auth - Weak Passwords 7. Session Mgmt. - Administrative Portals 8. Session Mgmt. - Cookies (HTTPOnly) 다른 사용자로 ..

CSRF (Cross-Site Request Forgery) : 크로스 사이트 요청 위조공격 목표: 사용자의 권한을 훔치지 않고, 그 권한으로 액션을 실행하는 것.핵심: 웹 브라우저는 사용자가 로그인해둔 사이트(은행, 쇼핑몰 등)에 요청을 보낼 때, 인증 정보(쿠키)를 묻지도 따지지도 않고 자동으로 함께 보낸다.공격: 공격자는 이 자동 전송되는 쿠키를 이용해, 피해자가 무심코 열어본 다른 웹페이지에 위장된 요청을 숨겨 놓는다.내가 은행 앱에 로그인(쿠키 저장) 해 놓은 상태에서, 해커가 보낸 수상한 문자(악성 웹페이지)를 실수로 누르면, 내 은행 계좌로부터 해커에게 이체되는 요청이 나도 모르게 은행 서버로 보내지는 것과 같다. PoC (Proof of Concept) 의 역할PoC는 위 공격이 실제로 가..

1. SQL Injection (GET/Search) 2. SQL Injection (GET/Select) 3. SQL Injection (POST/Search) 4. SQL Injection (POST/Select) 5. SQL Injection (AJAX/JSON/jQuery) 6. Manual Intervention Required 7. SQL Injection (Login Form/Hero) 8. SQL Injection (Login Form/user) 9. SQL Injection (SQLite) 10. Drupal SQL Injection (Drupageddon) 11. SQL Injection - St..

docker privileges escalation 검색 (GTFOBins 홈페이지 참조) # 도커 컨테이너를 이용해 사용자 컴퓨터의 전체 파일 시스템을 임시로 마운트하고 셸 환경을 실행docker run -v /:/mnt --rm -it alpine chroot /mnt sh 호스트 시스템의 전체 파일 시스템을 마운트한 alpine 컨테이너를 실행하고, 컨테이너 내부에서 chroot 명령어로 호스트의 루트로 환경을 바꾼 후, 셸(sh)을 실행한다. 이를 통해 컨테이너 안에서 호스트 시스템에 대한 관리 작업을 수행할 수 있게 된다.

# 루트 디렉터리부터 시작하여 소유자가 root이고 SUID 권한이 설정된 일반 파일을 모두 찾기find / -user root -perm /4000 -file f

300번대 리다이렉션 메세지400번대500번대 서버 에러 응답

linux - ubuntu - beebox 디스크 지정 후 설치 Beebox보안 취약점 실습을 위해 의도적으로 취약하게 만들어진 가상 운영체제 SQL 인젝션, XSS, 파일 업로드 등 다양한 웹 취약점들이 미리 포함된 bWAPP이라는 애플리케이션이 설치되어 있어, 공격과 방어 방법을 직접 연습할 수 있다. bWAPP v2.2 bug Hack Practice Beebox : 192.168.16.30Kali : 192.168.16.97 에서 진행A1 - Injection 1. HTML Injection - Reflected (GET) 2. HTML Injection - Reflected (POST) 3. HTML Injection - Reflected (Current URL) 4. HTM..

CTF Box's name : Pyramid 피라미드의 수수께끼를 풀고 숨겨진 보물(root_flag)을 찾는것이 목표 적용할 기법 : SQL Injection: DB에 비정상적인 구문을 입력하여 secret_info 의 존재를 확인하고 조회해서 다음단계로 가는 key 값 획득 CTF 제작 로드맵1. 메인 PHP 웹페이지 제작2. DB 구축 및 레코드 삽입3. 웹 페이지와 DB 연결4. SQL Injection 공격이 가능하도록 취약점 만들기 (php 페이지 수정)5. 공격가능한 SQL 구문 작성 및 페이로드 확인6. 의도했던 취약점 외 다른 취약점은 없는지 진단 및 조치 메인 페이지 이름 : 파라오 아카이브(Pharaoh Archives)역대 이집트의 고대 왕들에 대한 정보를 검색할 수 ..