분류 전체보기 (24) 썸네일형 리스트형 Session wargame 오늘은 드림핵 세션 워게임 실습문제를 풀이해보겠다. 먼저 소스코드를 보면 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } # this is our session storage session_storage = { } @app.route('/') def index(): session_id = req.. DVWA Command Injection 문제 풀이(low level) Command Injection? Command Injection 은 웹 애플리케이션에서 시스템 명령을 사용할 때, 세미콜론 혹은 &, && 를 사용하여 하나의 Command를 Injection 하여 두 개의 명령어가 실행되게 하는 공격이다 위 취약점을 DVWA라는 웹 모의해킹서버에서 실습을 해보겠다! DVWA에서 Command를 Injection을 봐보면 위와 같은 화면이 나온다. ping 명령어를 이용해 입력된 ip로 ping을 보내는거 같은데 소스코드를 봐보겠다. 역시 입력 IP로 ping을 보내 4개의 결과를 출력하는 소스인것을 확인할 수 있다. 하지만 위의 소스코드를 봐보면 명령어 입력칸에 별다른 문자열 필터링 없이 그냥 입력 받는다는 것을 알 수 있다. 위와 같은 점에서 command inje.. 나만을 위한 포너블용 우분투 도커설치 보호되어 있는 글입니다. 내가 만든 쿠키~~란 무엇일까? Cookies 서버는 클라이언트를 기억하지 못한다? HTTP 프로토콜의 특징 Connectionless 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미한다. Stateless 통신이 끝난 후 상태 정보를 저장하지 않는 것을 의미한다. 다음과 같은 HTTP 프로토콜의 특징 때문에 서버는 클라이언트를 기억하지 못한다. Cookie? 쿠키는 사용자가 방문한 웹사이트에서 사용자의 브라우저에 전송하는 작은 텍스트 조각이다. Cookie의 용도? 일반적으로 쿠키는 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용한다. 정보기록? 웹 서비스 사용 시 종종 등장하는 팝업 창에 “다시 보지 않기”, “7일 간 표시하지 않기” 버튼이 있는 것을 확인할 수 있다. 웹 서버는 각 클라이언트의 팝업 옵션.. Proxy란 무엇일까? What is Proxy? Proxy? 프록시란? Proxy란 클라이언트와 서버사이에서 특정 서버를 대신해서 여러가지 작업을 수행해주는 중개인이라고 할 수 있다. Proxy server는 요청을 가로채고 응답할 수 있으며, 요청만 전달하거나 수정할 수도 있다. Foward Proxy 일반적으로 말하는 프록시로 클라이언트가 서버로 요청할 때 직접 요청을 하지않고 프록시서버로 대신 먼저 요청되는 방식이다. 포워드 프록시는 서버에게 클라이언트가 누구인지 감추는 역할을 한다. 서버가 응답받은 IP는 프록시 서버의 IP이기 때문에 클라이언트의 존재가 누구인지 알 수 없다. 간단히 말하자면 인터넷보다 프록시 서버에게 먼저 요청하게 되면 포워드 프록시이다. Reverse Proxy 리버스 프록시는 포워드 프록시와는 .. HackerSchool FTZ Level 1 Level1 힌트를 보고 find명령어를 사용하여서 level2 권한의 파일을 찾아야겠다고 생각하였다. find 명령어를 사용하고, -perm 옵션을 사용해서 SetUID가 걸려있고, 유저이름이 level2인 파일 찾았다. /bin/ExecuteMe를 열고, bash명령어를 입력한 다음 my-pass를 입력해서, 비밀번호를 찾았다! Hackerschool FTZ level1 분석해보자 리다이렉션이란?? > 표준출력 명령 > 파일 명령의 결과를 파일에 저장 >> 표준출력(추가) 명령 >> 파일 명령의 결과를 파일에 추가 OSI 7 Layers란? OSI 7 Layers? 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말한다. OSI 7 Layers를 이용하면 데이터 흐름이 한눈에 보이기 때문에 트러블 슈팅에 용이하다. OSI 7 계층 단계 1계층-물리계층(Physical Layer) 이 계층에서는 주로 기계적, 기능적인 특성을 이용해서 통신 케이블로 데이터를 전송한다. 이 계층에서는 단지 데이터만 전송하고, 데이터에 대한 정보(데이터가 무엇인지, 어떤 에러가 있는지)는 전혀 신경쓰지 않는다. 케이블, 리피터, 허브 등을 통해 데이터를 전송한다. 이 계층에서의 데이터 단위는 비트(Bit)를 사용한다. 2계층-데이터링크계층(DataLink Layer) 1계층에서 송수신되는 정보의 흐름과 오류를 관리해서 안전한 정보 전달을 수행할 수 있도록 .. 이더넷과 CSMA/CD란 무엇인지 알아보자! Ethernet? 우리가 보통 회사나 학교에서 인터넷을 쓴다면 거의 이더넷 방식이 대부분일 것이다 그럼 이런 이더넷이 뭘까? 이더넷은 네트워킹의 한 방식이라고 생각하면 된다. 즉 네트워크를 만드는 하나의 방법이라고 생각하면 된다. 그리고 이더넷의 가장 큰 특징 중 하나가 바로 CSMA/CD 프로토콜을 사용하여 통신을 한다는 것이다. CSMA/CD? CSMA/CD는 ‘Carrier Sense Multiple Access/Collision Detection’의 준말이다. 이 통신방식을 한 마디로 하자면 ‘대충 알아서 잘 통신하자’ 라고 할 수 있다. 이게 무슨 말인지 알아보겠다. Carrier Sense 이더넷 환경에서 통신을 하고자 하는 PC나 서버는 먼저 지금 네트워크상에 통신이 일어나고 있는지를 파악한.. 이전 1 2 3 다음
