정보돠

file-download-1 | 워게임 | Dreamhack #파일명과 내용을 업로드 하면 #이렇게 업로드 된 것을 확인할 수 있다. #업로드된 hello 를 누르면 방금 입력하였던 내용이 뜬다. 문제에서 flag.py를 다운로드 받으면 플래그를 획득할 수 있다고 하였다. #이렇게 푸는 건 절 대 아님

image-storage | 워게임 | Dreamhack 이번 문제는 파일 업로드 취약점을 통해 플래그를 획득하는 것이다 사이트의 메인 화면이다. 파일업로드 시, uploads 폴더에 저장되었다고 뜨며, 같은 파일을 다시 Upload할 경우 아래와 같이 이미 존재한다고 뜬다. 리스트에 들어가면 chal.py가 목록창에 뜬 것을 확인할 수 있었다. vscode로 열었던 Upload.php 파일 코드에서 php 파일 형식은 다음과 같고 cat으로 flag 파일 볼 수 있도록 위와같이 설정하여 저장한다. (난 Dreamhack.php 파일로 저장했다) 파일 업로드 후 list 로 들어가 해당 파일 클릭 시, 플래그 값 나왔다 ! 문제풀이를 마치며 .. 파일 업로드 공격으로 부터 서비스를 보호하기 위해서 대표 ..

칼럼 | AI 코딩 도구에 전념하는 깃허브, 깃의 ‘투명성’ 가치를 잃고 있다 - CIO Korea 칼럼 | AI 코딩 도구에 전념하는 깃허브, 깃의 ‘투명성’ 가치를 잃고 있다 깃허브는 최근 코파일럿으로 기업의 DNA를 재편성하고 있다. 하지만 AI 코딩 도구가 깃허브의 부흥을 이끈 투명성과 협업의 가치를 대신할 수 있 www.ciokorea.com 본문을 기반으로 작성된 글입니다. 깃허브는 최근 코파일럿으로 기업의 DNA를 재편성하고 있다. 하지만 AI 코딩 도구가 투명성과 협업의 가치를 대신할 수 있을까??? 깃허브 연례 컨퍼런스인 유니버스(GitHub Universe)에서, 깃허브 CEO 토마스 돔케(Thomas Dohmke)는 개발자 사용자를 공략하며 “깃허브는 과거 깃(Git)을 기반으로 설립..

File Upload Vulnerability -공격자의 파일을 웹 서비스의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점 -파일 시스템 상 임의 경로에 원하는 파일을 업로드하거나 악성 확장자를 갖는 파일을 업로드할 수 있을 때 발생 (이용자가 업로드될 파일의 이름을 임의로 정할 수 있을 때 발생) -원하는 시스템 커맨드를 실행하는 원격 코드 실행 취약점을 유발 -파일 업로드 취약점은 Path Traversal과 악성 파일 업로드로 분류 -파일 업로드를 허용하는 대개의 서비스는 보안을 위해 특정 디렉터리에만 업로드를 허용가능 만약 제한이 없다면, 악의적인 이용자가 웹 서버의 소스 코드나 서버에 있는 중요 시스템 파일을 덮어 쓸 위험이 있음!! * Path Traversal 취약점: 업로드에 존재..

인젝션(Injection): 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법 Command Injection: 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점 ->명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생 &&, ;, | : 여러 개의 명령어를 연속으로 실행시킬 수 있음 시스템 함수들을 사용할 때 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다!! Figure 1. 메타 문자 `` 명령어 치환 ``안에 들어있는 명령어를 실행한 결과로 치환됩니다. $() 명령어 치환 $()안에 들어있는 명령어를 실행한 결과로 치환됩니다. 이 문자는 위와 다르게 중복 사용이 가능합니다. (echo $(ec..

simple_sqli | 워게임 | Dreamhack 문제는 다음과 같다. 문제에서 주어진 사이트 접속 시 위와 같은 로그인 접속 창이 뜬다. 로그인 성공하면 플래그 값이 나타나는 문제처럼 보인다. 주어진 코드를 살펴보자 (파이썬코드) #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if ..

Carve Party | 워게임 | Dreamhack 오늘 문제는 호박 문제다 사이트를 들어가보니 10000번 호박을 클릭하면 플래그 값이 나오나보다 .. ] 그치만 나에겐 이럴 시간이 없으니 개발자 도구를 통해 소스코드를 살펴보았다. 개발자도구 이용해 소스코드 뜯어보았다. 화면 클릭시 해당 줄의 숫자가 1씩 줄어듦을 확인할 수 있었다. 그래서 코드를 1로 설정하고 실행해보니 플래그 값은 안나오고 다시 원 상태의 9951번으로 돌아오는 것을 확인할 수 있었다. 왜지 이렇게 바꾸는게 아닌가 ?? 흠 여기를 뜯어봐야겠다 흠 핳 아 위의 함수를 통해 클릭을 하기 때문에 반복문을 통하여 클릭을 하면된다. 콘솔창에 for(i=1; i

인터넷 보안 강화를 위한 암호화 트래픽 가시성 확보 Zscaler의 SSL Inspection | 인사이트리포트 | 삼성SDS (samsungsds.com) 인터넷 보안 강화를 위한 암호화 트래픽 가시성 확보 Zscaler의 SSL Inspection | 인사이트리포트 | 삼 SSL Inspection이란 말 그대로, SSL 트래픽을 검사하는 것입니다. 암호를 풀어서 판독 가능한 평문으로 만들고 나서 검사하는 것입니다. 그렇다면 어느 수준까지 SSL Inspection을 수행해야 하는 것일까 www.samsungsds.com 본 글을 바탕으로 작성하였습니다. 'Zscaler가 무엇인가?’라고 많은 분들이 질문할 때 필자는 쉽게 듣는 이들이 파악할 수 있도록 ‘클라우드에 존재하는 인터넷 프록시’라고 대답합..

관계형 데이터베이스에서 발생할 수 있는 문제점: SQL Injection ->공격자는 이를 통해 데이터베이스의 정보를 알아내거나 임의의 결과를 반환해 인증을 우회하는 등의 행위가 가능 NoSQL 또한 이용자의 입력값을 통해 동적으로 쿼리를 생성해 데이터를 저장하기 때문에 이와 같은 문제점이 발생 가능!! 오늘의 목적: 그렇다면 NoSQL의 개념과 어떤 문법을 사용해 데이터를 관리하는지 알아보기 RDBMS -SQL을 사용해 데이터를 조회 및 추가 그리고 삭제가능 -S QL이라는 정해진 문법을 통해 데이터를 저장하기 때문에 한 가지의 언어 NoSQL -SQL를 사용하지 않고 복잡하지 않은 데이터를 저장해 단순 검색 및 추가 검색 작업을 위해 매우 최적화된 저장 공간 -Redis, Dynamo, CouchDB..

Flying Chars | 워게임 | Dreamhack 서버접속 시 글자가 날아다니는 것을 확인할 수 있다. 소스코드 확인하면 다음과 같다. 코드를 자세히 보면 여기 이 for문에서 이미지파일들을 반복적으로 보여주고 있다 . 개발자도구를 통해 이미지 파일들을 살펴봐야할 거 같다. 소스코드에 적힌 순서대로 조합하면 답이다. (const img_files 이 부분 배열 조합하는 거임!!) 정답은 ~~ "Too_H4rd_to_sEe_th3_Ch4rs_x.x" 쨘 해결 완료