드림핵 썸네일형 리스트형 [Dreamhack] command-injection-1 특정 Host에 ping 패킷을 보내는 문제Command Injection, 웹 쉘을 이용한 공격임입력 값을 조작하여 임의의 명령어를 실행 해당 문제 파일을 받아app.py를 메모장에 삽입하게 되면해당 문제의 코드를 볼 수 있음 해당 코드를 볼 수있는데, 사용자가 입력한호스트에 대해 ping 명령을 실행하고 결과를웹 페이지에서 출력하는 기능을 제공함 주목해야할 코드는 cmd 부분임사용자가 입력한 host 값을 그대로cmd 문자열에 포함시킴 즉, 입력한 값이ping 명령어와 같이 추가되어 실행 됨 예를 들어 rm -rf / 명령어를 입력했을 때,ping 명령어를 실행하는 동시에 모든 파일을 삭제함 VM 실행하여 접속하면 해당 웹 표시됨Welcome this is ping playground! ping 페이.. 더보기 [Dreamhack] file-download-1 문제 파일 취약점을 이용하여 플래그를 찾음(디렉터리 트래버설 공격) 서버사이드 취약점 중에서 파일 취약점에 집중,웹 프레임워크로 Flask를 사용하여 취약점 분석VM 접속하여 해당 웹해킹 문제를 풀 수있음시스템에서 nc 명령어(디버깅, 보안테스트 등)을이용하여 문제를 풀 수 있음(포스팅은 웹으로 진행) 문제 파일을 받아 해당 문제를 분석 app.py 파일과 각 웹 코드를 확인할 수 있음app.py(파이썬)파일을 메모장에 넣어보면 해당 코드를 확인할 수 있음이 코드는 파일 업로드와 파일 읽기 기능을제공하는 Flask 애플리케이션의 코드임 각 GET 요청과 POST 요청 처리 방식을 확인코드를 보면 filename에 ../(상위 디렉토리 이동)문자열이 포함되면 업로드를 거부함(디렉토리 트래버설 공격을 방지) 디렉.. 더보기 [Dreamhack] devtools-sources 문제 이번엔 Source 탭을 이용하여 플래그 찾기Source 탭은 개발자 도구에서 사용되는 기능 HTML, CSS, JavaScript 코드를 검사(보안 취약점을 발견할 수 있음) Reference에 참고자료가 있음 Reference에 있는 참고자료를 보면브라우저 개발자 도구에 관한 설명이 있음(웹 페이지 디버깅 및 최적화 도구)보고 공부하면 도움이 될 것임 문제 파일을 받게 되면 웹 페이지의html 웹 파일들이 보이는 것을 확인 index.html 클릭하여 웹 페이지 접속개발자도구(F12)로 확인하게 되면각 웹 별로 소스코드를 확인할 수 있음개발자 도구에서 Ctrl + Shift + F를 눌러보면소스 코드 내에서 특정 단어 및 구문을전체적으로 검색할 수 있는 기능 사용 가능함 (Ctrl + F로는 안나옴,.. 더보기 [Dreamhack] Cookie 문제 Cookie쿠키로 인증 상태를 관리하는 문제사용자 정보나 세션 ID를 저장하는쿠키 취약점에 대한 로그인 동작을 다룸(키워드 : 인증 상태) 각 문제마다 힌트(문제 파일)가 있음 Reference보면 각 문제마다 참고 자료(개념 설명)가 있으니 활용(Cookie 문제에는 없음) VM 접속하여 해당 문제를 풀면 됨웹 말고도 시스템(리눅스 등)으로 풀이 가능 VM 서버 접속 후 Login 버튼 누르면로그인 페이지가 나오는 것을 확인여기서 admin 계정으로 로그인해야 함 개발자모드(F12)에서 확인하면 주석으로 되어있는 수상한 글 발견 개발자모드는 디버깅, 테스트 또는개발환경의 상태를 확인하기 위해 사용됨 시스템이 초기화될 때 기본 계정이guest로 설정되는 경우가 대부분(기본 사용자 계정 중 하나라고 볼 수.. 더보기 이전 1 다음
