분류 전체보기
Web-client) XSS stored-2
//쓰다가 이 복잡한 라업을 한번 날림...임시저장을 생활화합시다...흑 : Steal the administrator session’s cookie and go in the admin section. : 관리자 세션의 쿠키를 탈취해서 관리자 페이지로 접속해라. XSS stored와 관련된 문제이다. 일단 단순하게 공격 지점으로 보이는 저 게시판에 글을 남겨보았다. 여러가지 script를 조합해서 공격해보았지만 얼럿이 되지 않았다. 저 부분이 아닌가? 싶어서 다시 페이지를 뜯어보다가 저 status가 invite상태로 되어있는 것을 확인했다. 혹시 여기를 공격할수 있나 싶어서 개발자 도구를 열어보았다. : 일단 invite상태로 소스코드가 작성되어있는 것을 확인할 수 있었다. 혹시 저기를 admin으로 ..
Web-Server) Server-side Template injection
1. Why do we use Server-side Template? : SSTI를 이해하기 위해서는 정적/동적 웹페이지에 대해서 알고 있어야 한다. 정적 웹페이지는 서버에 저장된 정보를 그냥 보여주고, 동적 웹 페이지는 서버의 정보를 스크립트로 한번 가공하여 유저에게 보여주는 웹페이지 라고 한다. 웹페이지를 제작하는데는 주로 HTML, css, JS, PHP 등을 사용하게 된다. 그렇지만 HTML을 사용하여 동적 페이지를 만들게 되면 관리가 어렵고, 코드가 길어진다는 단점이 존재한다. 이 때 템플릿을 이용하게 된다면 간단한 문법을 사용하여 더 쉽고 짧은 코드로 사용할 수 있고, 하나의 템플릿을 만들어 놓으면 여러 페이지에 적용하여 유지보수가 더 쉽게 된다고 한다. 2. Vulnerability of S..
Webhacking.kr- challenge 10,36,42, 43
1. challenge 42 (javascript) : 문제에 들어가면 다운로드 링크가 존재한다. test 파일말고 flag파일은 다운로드가 안된다. 소스 파일을 살펴보자. 위에는 다운로드 링크가 있고, 아래는 js로 access denied창을 열수 있게 되어있다. https://webhacking.kr/challenge/web-20/?down=dGVzdC50eHQ= -> base64로 test.txt가 인코딩 되어있다. https://webhacking.kr/challenge/web-20/?down=ZmxhZy5kb2N4 -> flag.docx를 인코딩해서 링크를 하나 만들어주었다. -> source를 바꾸고, 다시 링크를 누르면 플래그를 다운받을 수 있다. 이걸로 validate를 할수 있다. 2...