분류 전체보기
Webhacking.kr) OLD-23 writeup
=> 스크립트를 통해 공격하는 것으로 보아 xss 공격인 것 같다. 일단 당연하게도 을 전송했더니 no hack 이 떴다. 1. 우선 url이 필터링 되었는지 확인해 보았다. 시도 1) ?code=으로 동일하다. 딱히 특수문자가 필터링되지는 않는 것 같다. 2. ipt> : 안된다. 좀더 머리를 굴려보자. 좀더 이것저것 입력해보았더니 script, alert 중에 특정한 문자열이 2개이상 입력되면 얄짤없이 no hack이 뜨는 것을 확인할 수 있었다. ex) sc, ri,ript, al... 이때, 문장의 종료를 나타내는 null값을 문자열 사이사이에 입력해 넣고, get방식으로 정보를 넘겨주기 때문에 url로 넘겨주면 script가 무사히 전달될수 있다. 4트) a%00l%00e%00r%00t%00(1..
1. XSS 공격 기법 : Cross-site Scripting
#XSS란 무엇인가?*워게임 사이트나 가상환경에서 실행해보기 바람..클라이언트에 대한 취약점을 이용해서 javascript, html 언어 등을 이용하고 있는 불특정 다수를 공격할 수 있다.공격자가 악의적인 스크립트를 사용자의 웹 브라우저에 숨겨놓게 되면, 해당 사용자가 접속할 때악성 코드가 실행된다. 사용자의 쿠키 및 기타 개인정보가 해커에게 전송될 수 있다.: 주로 보안에 대한 지식이 없는 웹프로그래머에 의해 개발된 web어플리케이션에서 발견되는 HTTP관련 취약점이라고한다. 따라서 방화벽, 바이러스 백신과 같은 기존의 보안대책들이 XSS 취약점을 감지하지 못할 가능성이 있다. => 교차해서 스크립트를 실행한다. => 공격이 단순하면서도 강력하다 => JAVASCRIPT 공격 중 하나이다. 1) St..
Webhacking.kr) old-33 WRITE-UP
PHP 언어를 공부하고 있는 김에 WEBHACKING.KR-PHP 문제를 풀어보기로 하였다. 이 문제는 여러 단계로 나눠져 있어서 약간 복잡할 수 있다. 1단계) GET 방식이므로 URL에 get=hehe 로 넘겨주면 된다. 2단계) post 방식으로 값을 전달받고 있으므로, html form을 하나 만들어 주도록 하자. 두 post변수와 post2값이 각각 hehe와 hehe2이면 될것 같다. 만들어진 폼에 hehe와 hehe2를 넘겨주면 다음 단계로 간다. 3단계) 자신의 ip주소를 get 방식으로 url에 넘겨주자. 4단계) 페이지에 hint: 라고 time이 나와있는데, 새로고침을 계속 해보니 계속 숫자가 늘어나는 것을 확인할 수 있었다. 따라서 이것은 현재 시간이라는 것을 유추할 수 있다. 따라..