📓 Codegear_Archive

[SegFault] (File Vuln) Web Shell 1 php 웹 쉘을 올려서, flag.txt 파일을 찾아내라! 문제 파악 본 문제는 File Vulnerability에 관한 문제로서, 'Server Side Script' File, 즉 웹 쉘(Web Shell)을 Upload 하고, 해당 웹 쉘의 업로드 위치를 찾아 실행시켜 flag.txt 파일을 찾는 문제이다. 풀이 과정 (해결 방안) 한줄 웹 쉘 기본적인 한 줄 웹쉘은 다음과 같다. 위와 같은 간단한 웹 쉘을 사용하는 것이 일반적이지만, 브라우저에서 테스트하기 편하도록 아래와 같이 수정한 웹 쉘 코드를 사용할 것이다. 사용한 웹 쉘 코드 사용하기 편하도록 수정한 웹 쉘 코드이다. 웹 쉘 업로드 게시판의 업로드 기능에서 Server Side..

File Upload 취약점 공격자가 원하는 임의의 파일을 업로드 할 수 있는 공격이다. 발생 원인 파일을 업로드 받을 때에 검증 · 검사를 안했을 때 발생하게 된다. 일반적으로 파일 업로드의 경우 특정 확장자의 파일만 이용하도록 한다. 하지만 이것을 확인하지 않는 경우에 문제가 발생한다. ex) 프로필 사진 이미지 파일 전용 (이미지 파일만 받으려 했지만 다른 파일들도 올라가는 문제) 발생 위치 파일을 업로드할 수 있는 곳이라면 어디든지 가능하다. ex) 프로필, 게시판(파일 업로드), 서류 제출, 신분증 사진(은행 앱) 등등.. Burp Suite를 이용하여 어떤 웹 요청이 가는지 확인하고 파라미터(Params)에 파일이 올라가는지 확인해야한다. 공격 시나리오 그렇다면 File Upload 공격으로 ..

CSRF 대응 및 우회 CSRF는 피해자가 서버로 임의의(공격자가 원하는) 요청을 보내게 만드는 공격이다. CSRF 공격의 절차는 다음과 같다. CSRF 공격 절차 1. 중요한 요청 식별 (중요하다고 생각되는 요청을 식별하는 것이 중요하다.) 2. 그 요청을 만들 수 있는지 체크 (인증 정보가 있는지 확인하고, 없다면 CSRF 취약점으로 이용 가능하다.) 3. GET Method 체크 (POST Method라면 GET Method로 바꿔서 보내보고 되는지 확인한다.) POST Method로만 처리되도록 구현 한다고 방어되는 것은 아니다. 대응 - POST Method 4. CSRF 공격(with POST Method) > XSS 취약점이 있는지 확인 > POST Form Tag를 활용 요청 데이터를 공격..

[SegFault] (CSRF) GET Admin 3 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

[SegFault] (CSRF) GET Admin 2 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

[SegFault] (CSRF) GET Admin 1 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

CSRF CSRF란 Cross Site Request Forgery의 약자로서 피해자(이용자)가 서버로 임의의(공격자가 원하는) 요청을 보내도록 만드는 공격을 말한다. 여기서 Request Forgery 는 요청을 위조 · 변조 한다는 것을 의미한다. 이용자의 입장에서 '나는 서버에 그런 요청을 한 적이 없지만, 나도 모르게 「서버로」 특정 요청을 하게 만드는 것'이다. ex ) 공격 예시(비밀번호 변경, 게시판 글 작성) 1. 피해자가(자기도 모르게) 자기 계정의 비밀번호를 1234로 변경하는 요청을 서버에 보내게 만든다. 2. 피해자가(자기도 모르게) 게시판에 어떤 게시글을 작성하는 요청을 서버에게 보내게 만든다. 즉 피해자가 피해자의 의도와 무관하게 공격자가 원하는 요청을 하도록 만드는 것인데, 그..

[SegFault] (ClientScript) Steal Info 2 admin 계정의 마이페이지의 정보란에 flag가 숨겨져있다! 찾아내시오! 문제 파악 본 문제의 경우 XSS 취약점을 찾고, 중요 정보가 있는 페이지와 똑같은 페이지에서 해당 정보의 document 값을 확인하고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 실제 중요 정보가 있는 페이지의 동일한 위치에 있는 정보를 가져오는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 이용하여 원하는 정보를 찾고 해당 값을 가져오기 위한 링크를 위의 URL에 입력하면 ..

[SegFault] (ClientScript) Steal Info XSS를 이용해 중요 정보를 탈취해라! 문제 파악 본 문제의 경우 XSS 취약점을 찾고, 중요 정보가 있는 페이지와 똑같은 페이지에서 해당 정보의 document 값을 확인하고, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 실제 중요 정보가 있는 페이지의 동일한 위치에 있는 정보를 가져오는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 이용하여 원하는 정보를 찾고 해당 값을 가져오기 위한 링크를 위의 URL에 입력하면 공격자 서버(ReuqestBin)로 정보..

[SegFault] (ClientScript) Basic Script Prac Mypage에서 XSS가 일어난다! 마이페이지에 있는 관리자의 중요 정보! flag를 탈취해라! 문제 파악 본 문제의 경우 XSS 취약점을 이용하여, 관리자 Bot에 해당 링크를 입력하여 공격자 서버로 특정 위치의 중요 정보를 탈취하여 받으면 Flag를 획득할 수 있는 방식으로 이루어져 있다. 하지만 현재 공격자 서버를 갖고 있지 않으므로 RequestBin을 이용하기로 한다. 우선 위의 [관리자 방문 Bot Link]에 접속하면 다음과 같은 URL 입력창을 볼 수 있다. XSS 취약점을 이용하여 원하는 정보를 찾고 해당 값을 가져오기 위한 링크를 위의 URL에 입력하면 공격자 서버(RequestBin)로 정보가 날아오는 방식..