whydontyoushovel 님의 블로그

2025.04.05 to do list

noto dodifficulty1지원동기 마무리★ ★ ★ ★ ★2주통기반 보고서 수정★ ★ ★ ☆ ☆

목차1. 상황2. 문제3. 패킷 캡처 문제4. 모바일 데이터 접속 문제    ▶ 상황1. 내 서버: 우분투 가상머신, 어댑터 브릿지 네트워크, 호스팅 안함, http2. 호스트머신: 윈도우, 노트북이라 와이파이 사용3. 목적: http 평문 데이터 캡처 (나중에 https와 비교하고 싶음)  ▶ 문제http, https 데이터 차이 보려고 호스트머신에 있는 와이어샤크로 로그인 요청을 캡처하려고 했으나 캡처되지 않음 (패킷 캡처)스마트폰으로 같은 네트워크(와이파이)에서 서버 접속할 땐 접속이 되었으나 와이파이 끄고 데이터를 통해 접속할 땐 접속되지 않음. (네트워크 접속)  ▶ 패킷 캡처 문제≫ 원래 내 생각어댑터 브릿지 모드면 다른 장치로 취급하니까 패킷 캡처할 수 있겠지? 이히히힣 ≫ 실제호스트머신 -..

목차♪  a 태그로 파일 다운로드기존 구현 방식기존 방식의 특징a 태그 적용 방식정리     a태그로 파일 다운로드 구현      ▷기존 파일 다운로드 구현 방식다운로드 버튼 누르면 게시글의 id를 download.php에 전달 다운로드 프로세스 진행   ▷기존 방식의 특징id 데이터에 intval 함수 사용으로 SQLi 위험도 낮춤악성파일 업로드 취약점 + XSS 이용해서 강제 다운로드(CSRF) 시킬 수 있다고 생각했는데 어찌된 영문인지 이미지 파일을 불러오고 있음. 이미지 태그에 넣어서 그런 듯함. (브라우저는 이미지 태그를 다운로드하도록 하지 않음)(그러고보니 파일 읽기 페이지로 img 소스 불러오기가 이런 식이었음.)만약 SQL Injection에 대한 대비가 없다면 파일 다운로드 공격으로 서버..

메모리 종류스택힙데이터 영역코드 영역  ▷ 스택함수 속 지역 변수들이 사는 곳함수에 메모리(스택 프레임)를 할당하고 그 안에 지역 변수가 저장되는 듯나중에 들어온 애가 먼저 나감 (1함수가 2함수 호출->2함수가 3함수 호출했을 때 3->2->1 순서로 반환됨)크기 제한적반환 주소(함수 끝나고 갈 곳), 이전 스택 프레임의 포인터(시작부분 가리키는 거)도 여기 저장되는 듯함수 끝나고 return 만나면 스택에서 반환 주소 꺼내서 거기로 간대 와 ▷힙스택과 달리 동적으로 메모리를 할당할 때 사용 (메모리 크기 제한적)malloc이나 calloc 함수 등 사용할 때스택보다 크기가 큼프로그램 종료될 때까지 해제 안됨 ▷데이터 영역전역 변수, static 변수들이 사는 곳프로그램 시작하면서 메모리에 로드됨종료될..

목차인증, 인가란?대표적인 인증 취약점 케이스대표적인 인가 취약점 케이스인증 취약점과 인가 취약점의 구분   인증 / 인가  1) 인증 (Authentication)이 사람이 본인이 맞는지 확인하는 작업비밀번호나 휴대폰 인증 OTP 번호 등이 이 과정에 쓰임2) 인가 (Authorization)특정 권한을 부여하거나 제한하는 일예시: 본인이 올린 글만 삭제하거나 수정할 수 있게 함 등     대표적인 인증 취약점 예시       이 사람이 본인이 맞는지 확인이 제대로 되지 않음인증 과정에서 발생 ▷ 쿠키 등 클라이언트 측 정보를 통해 인증  ♪   admin 계정으로 로그인하기1) 로그인2) 쿠키에 사용자 정보 저장 (User=doldol)3) 쿠키 값 변조 (User=admin)4) admin 계정으로..

1) 사이트 직접 사용하기 2) 취약점은 대상 도메인에서 찾되 관련 도메인까지 포함해서 사용하기 (버프 볼 때도 마찬가지) 3) 사이트에 어떤 자원이 있는지 체크 4) 자원이 어떻게 악용될 것인지 생각 5) 악용하기 위해 사용할 기능, 페이지, 페이로드 등 생각 (시나리오) 6) 시나리오가 실제로 공격에 성공함을 증명해야함 7) 대응: "어떤 페이지에서 어떤 요소가 문제가 되어 어떤 코드가 추가되어야 한다"처럼 자세히 접근해야함 8) 발견한 취약점의 원인과 대응 방법은 긴밀한 연관이 있음 9) 원인과 대응 방법이 같으면 중복 취약점으로 취급(긴가민가하면 걍 잘 알만한 분께 여쭙기. 모르고 지나가는게 오히려 손해.) 10) 보고서.. 잘.. 쓰면 비슷한 취약점도 더 좋게 쳐줌(잘: 자세하지만 간결하게) 1..

목차파일 업로드 대응 방안        1) 파일 이름 난독화        2) 확장자 화이트리스트 기반 필터링        3) DB에 파일을 저장        4) NAS 서버파일 다운로드 취약점  File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격웹쉘은 대표적인 File Upload 공격 시나리오 중 하나     File Upload 대응 방안       실행 파일이 실행되지 않게 하기!파일 이름 난독화확장자 화이트리스트 기반 필터링DB에 파일 저장NAS 서버에 파일 저장 1) 파일 이름 난독화경로와 파일 이름, 확장자를 난독화시켜서 요청하기 어렵게 만듦 내가 만든 조잡 서버 (**왜 png 파일이 웹쉘로 실행되는지 궁금하시면 이 블로그의 "이미지 웹쉘의 실체" 게시글..

목차웹쉘과 이미지 웹쉘이미지 웹쉘이 가능한 상황        1) 확장자 검증 미흡        2) Null Byte Injection        3) .htaccess 설정 파일        4) File Include 취약점정리   File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격웹쉘은 대표적인 File Upload 공격 시나리오 중 하나     웹쉘  & 이미지 웹쉘       1) 웹쉘인터넷 상에서 OS 명령을 내릴 수 있게 하는 파일OS 실행 코드를 파일에 포함시켜 대상 서버에 업로드한 후 해당 파일을 웹으로 요청서버는 요청한 파일의 서버측 스크립트를 모두 실행시킨 뒤 결과를 클라이언트에게 반환함실행 예시 2) 이미지 웹쉘확장자가 .jpg나 .png, .php..

목차웹쉘 실습리버스쉘 실습웹쉘, 리버스쉘의 공통점 및 차이점   File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격    Web Shell       인터넷 상에서 OS 명령을 내릴 수 있게 하는 파일인터넷 OS 명령 인터프리터▷ 기본 형태cmd 파라미터를 GET 방식으로 받아서 system 함수로 OS 명령 실행서버는 cmd 파라미터로 전달된 명령어를 실행시켜서 결과 화면을 웹 브라우저에 전달 ▷ 서버측 파일 업로드 처리 코드prepare($insert_sql); $stmt->bind_param("sssss",$id,$title,$uploadFile,$description,$nick); if ($stmt->execute()) { ..

File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격  1) 발생 원인파일 업로드 시 검증을 제대로 거치지 않음예를 들어 프로필 사진을 업로드하는 곳이라면 이미지 파일만 올릴 수 있게 해야하는데 그런 과정이 없음2) 발생 위치파일을 업로드할 수 있는 곳게시판, 프로필 사진, 서류 제출, 파일 업로드를 통한 신분증 인증 등파일을 파라미터로 보내고 있는지 버프 스위트로 확인  목차Content-Type 변조파일 저장 경로 변조확장자 업로드 제한 우회헥사에 실행 코드 삽입하여 우회     파일 업로드 진단 시 우회 가능한 상황들       10% 정도(?) 부족한 파일 검증 ▷ Content-Type 변조서버에서 업로드 파일의 Content-Type을 검증할 경우if ($_FILE..