[PortSwigger Academy SQL Injection] 을 수강하고 정리하였습니다. #What is SQL injection? SQL injection(SQLi)는 공격자가 어플리케이션이 데이터베이스에 수행하는 쿼리를 방해할 수 있게 하는 웹 보안 취약점이다. 이는 공격자가 정상적으로 조회할 수 없는 데이터를 조회하도록 해준...

[PortSwigger Academy Server-side vulnerabilities] 를 수강하고 정리하였습니다. #Path traversal Directory traversal로 알려져 있다. 이 취약점은 공격자에게 어플리케이션이 실행 중인 서버에서 임의의 파일을 읽을 수 있도록 한다. 이때 파일은 다음을 포함할 수 있다. ...

🚩 문제 파악 $port = rand(10000,10100); $socket = fsockopen($_GET['server'],$port,$errno,$errstr,3) or die("error : {$errstr}"); Warning: fsockopen(): unable to connect to {공인 ip 주소}:10029 (Connecti...

🚩 문제 파악 문제에 접속하면 채팅창 모습을 확인할 수 있다. 아무 값을 입력하니 명령어를 찾을 수 없는 문구를 확인할 수 있는 것으로 보아 CLI를 구현해 놓은 것으로 유추할 수 있다. help 명령어를 입력하니 사용가능한 명령어를 확인할 수 있었고, 다른 명령어를 실행한 결과 위와 같은 응답을 확인할 수 있다. id 명령어를 통해 현재...

🚩 문제 파악 문제 페이지에서 Mail Subject를 입력할 수 있는 폼이 주어지고, send를 통해 메일을 발송할 수 있다. 해당 기능 외에는 소스코드나 요청 응답 패킷에서 확인할 수 있는 다른 취약점은 보이지 않았다. 메일의 subject를 조작할 수 있는 것으로 보아 SMTP Header Injection을 이용하는 문제로 보인다. ...

🚩 문제 파악 문제 페이지에 접속하면 view-source 이외에는 다른 요소를 확인할 수 없다. 링크를 클릭하여 소스코드를 확인해보자. // id 파라미터를 받아 addslashes 함수를 통해 문자열 이스케이프 $_GET['id'] = addslashes($_GET['id']); // 문자열 정규식 검사 if(preg_match("...

🚩 문제 파악 문제 페이지에 접속하면 위와 같은 표와 함께 해당 파일들을 다운로드 받을 수 있는 듯한 링크를 확인할 수 있다. 하나씩 링크를 클릭해보면, test.txt 파일은 정상적으로 다운로드 받아지는 반면에, flag.docx 파일은 Access Denied 창을 확인할 수 있다. 🚩 문제 풀이 문제 페이지에 대한 요청 후...

🚩 문제 파악 문제 페이지에 접속하면 회원가입과 로그인할 수 있는 폼을 확인할 수 있다. 코드를 확인해보면 JOIN 시 ID는 id, PHONE은 phone의 name을 가지고, LOGIN시 ID는 lid, PHONE은 lphone의 name을 가지는 것을 확인할 수 있다. view-source를 통해 프로그램 소스코드를 확인해보자. ...

OverTheWire - Bandit Bandit Site: https://overthewire.org/wargames/bandit/ Environment: WSL2 Ubuntu 20.04.4 LTS Host: bandit.labs.overthewire.org Port: 2220 ssh bandit0@bandit.labs.overth...

# 글을 시작하며  아직 연초이지만 벌써부터 큰 이벤트 하나가 지나갔습니다,, 정보보안을 공부하는 사람이라면 한 번쯤 들어봤을 CTF 대회를 직접 개최하여 문제 제작부터 대회 운영까지 모두 맡아 진행하였습니다. 대회를 zero부터 시작하여 마치기까지 저에게는 큰 업적이라고 생각하기도 하였고, CTF 운영을 하며 여러 블로그와 글들을 참고하였지...