[PortSwigger Academy WebSockets vulnerabilities ] 을 수강하고 정리하였습니다. #WebSockets 웹 소켓은 현대 웹 애플리케이션에서 널리 사용된다. 이는 HTTP를 통해 시작되며 양방향 비동기 통신을 통해 오래동안 지속되는 연결을 제공한다. 웹 소켓은 사용자 동작을 수행하고 민감한 정보를 전...

[PortSwigger Academy Server-side request forgery (SSRF) attacks] 을 수강하고 정리하였습니다. #What is SSRF? 서버 사이드 요청 위조(SSRF)는 공격자가 서버 측 애플리케이션이 의도되지 않은 위치로 요청을 보내도록 만드는 웹 보안 취약점이다. 일반적인 SSRF 공격에서,...

🚩 문제 파악 문제 페이지에 들어가면 /?file=hello 라는 url로 연결되고, hello.php 라는 파일의 내용이 출력되는 것으로 보이는 페이지를 확인할 수 있다. 이로 보아, url의 파라미터로 파일명을 전달하면 해당 파일을 읽을 수 있는 것을 알 수 있다. /?file=index로 요청하면 아무런 결과도 받을 수 없으나, /...

[PortSwigger Academy Path traversal] 을 수강하고 정리하였습니다. #What is path traversal? Path traversal은 directory traversal로 알려져 있다. 이 취약점은 공격자가 애플리케이션이 구동 중인 서버에서 임의의 파일을 읽을 수 있도록 한다. 다음과 같은 파일을 포...

#Intro 지난 2022년 10월 30일에 응시한 정기 2022-04 인터넷보안전문가2급 필기 시험에 합격하고 바로 다음 실기 시험이 학교 시험 기간과 겹쳐 응시하지 못했고, 실기 응시 기간 2년이 지나기 전에 군복무 중 한 달 정도 준비하여 2024년 제01회 실기 시험을 응시하였다. 결과는 95점으로 좋은 성적으로 합격하였다. 필기 시...

[PortSwigger Academy SQL Injection] 을 수강하고 정리하였습니다. #What is SQL injection? SQL injection(SQLi)는 공격자가 어플리케이션이 데이터베이스에 수행하는 쿼리를 방해할 수 있게 하는 웹 보안 취약점이다. 이는 공격자가 정상적으로 조회할 수 없는 데이터를 조회하도록 해준...

[PortSwigger Academy Server-side vulnerabilities] 를 수강하고 정리하였습니다. #Path traversal Directory traversal로 알려져 있다. 이 취약점은 공격자에게 어플리케이션이 실행 중인 서버에서 임의의 파일을 읽을 수 있도록 한다. 이때 파일은 다음을 포함할 수 있다. ...

🚩 문제 파악 $port = rand(10000,10100); $socket = fsockopen($_GET['server'],$port,$errno,$errstr,3) or die("error : {$errstr}"); Warning: fsockopen(): unable to connect to {공인 ip 주소}:10029 (Connecti...

🚩 문제 파악 문제에 접속하면 채팅창 모습을 확인할 수 있다. 아무 값을 입력하니 명령어를 찾을 수 없는 문구를 확인할 수 있는 것으로 보아 CLI를 구현해 놓은 것으로 유추할 수 있다. help 명령어를 입력하니 사용가능한 명령어를 확인할 수 있었고, 다른 명령어를 실행한 결과 위와 같은 응답을 확인할 수 있다. id 명령어를 통해 현재...

🚩 문제 파악 문제 페이지에서 Mail Subject를 입력할 수 있는 폼이 주어지고, send를 통해 메일을 발송할 수 있다. 해당 기능 외에는 소스코드나 요청 응답 패킷에서 확인할 수 있는 다른 취약점은 보이지 않았다. 메일의 subject를 조작할 수 있는 것으로 보아 SMTP Header Injection을 이용하는 문제로 보인다. ...