Dukbong Dukbong

DVWA(Damn Vulnerable Web Application)는 웹 애플리케이션 보안 실습을 위한 플랫폼입니다.이번 글에서는 Command Injection 취약점 중 Low ~ high 보안 등급에서의 동작을 살펴보고 실제 공격 시나리오와 취약점 원인을 PHP 코드로 분석합니다.Command Injection 이란?사용자 입력값이 서버의 명령어 실행 함수에 그대로 전달되어 임의 명령어를 실행할 수 있게 되는 취약점입니다.공격자는 시스템 명령어를 삽입하여 파일 탐색, 시스템 정보 탈취, 권한 상승 등을 시도할 수 있습니다.🔓 Low 보안 등급{$cmd}";}?>취약점 분석shell_exec() 함수는 인자로 전달된 문자열을 OS 명령어로 실행하고 결과를 반환합니다.사용자 입력값 $_REQUEST[..

최근 해킹 관련 강의와 영상들을 찾아보다 보니 해킹의 시작은 정보 수집이라는것을 배웠고 웹 정보 수집 기법 중 하나인 Directory Bruteforcing에 대해 공부하고 직접 스크립트를 만들어 실습해 보았습니다.Directory Bruteforcing웹 서버가 숨기고 있는 디렉터리나 파일들을 사전에 준비된 단어 목록(Dictionary)을 기반으로 요청을 보내며 존재 여부를 파악하는 기법으로 매우 간단한 방식이지만 웹 취약점을 파악하는 데 있어 매우 효과적인 접근입니다.이 기법에서 가장 중요한 것은 스크립트를 짜는 실력(1%)이 아닌 효율적이고 효율적인 사전 파일(99%) 입니다.사전 파일에 대한 고민기본적으로 사전파일을 처음부터 작성하는 것은 비효율적이기 때문에 이미 만들어진 다양한 사전 파일을 ..

해킹/보안 공부나 인증 시스템 구현 시 자주 접하게 되는 해시 알고리즘의 해시 문자열(16진수)의 길이만 보고 어떤 알고리즘이 사용되었는지 추측할 수 있기 때문에 아래 내용을 정리해두었습니다.알고리즘 종류비트 수16 진수 길이Base 64 길이MD5128 bit3222SHA-1160 bit4027SHA-256256 bit6443SHA-512512 bit12886Salt 없는 Hash를 Crack하는 대표적인 방법1. 사전 공격 (Dictionary Attack)미리 준비한 일반적으로 많이 쓰이는 비밀번호(평문) 목록을 가지고 공격 시점에서 각 평문을 해시화하여 대상 해시와 비교하는 방식입니다.구현이 단순하고 메모리 사용량이 적습니다.사전에 잘 준비된 리스트일 경우 매우 빠르게 동작합니다.목록에 없는 경우..

[Web Hacking] picoCTF WebShell SSTI1평소 궁금했던 해킹을 공부하기 위해 OverTheWire Bandit 문제들을 끝내고, “그럼 이제 진짜 CTF를 한번 풀어보자” 싶어서 맨땅에 헤딩하듯 도전했습니다.1. 시작일단 문제를 열었더니 무슨 폼이 하jangto.tistory.com해당 CTF를 풀 때 사용했던 SSTI (Server Side Template Injection)에 대해 제대로 알아보겠습니다.SSTI 취약점은 특히 동적 HTML 응답을 생성하는 서버 측 템플릿 기술에서 자주 발견됩니다.해당 문제는 RCE (Remote Code Execution) 문제로 이어질 수 있기 때문에 강력한 취약점입니다. 아래에 설명한 예시는 CTF에서 사용했을 것이라고 예상되는 Jinja2..

1. 탐색이번 사이트는 뭔가 이쁘다.태그들도 다양하고 뭐 블로그 같은건가 보다.일단 사진과 태그들을 클릭하며 뭐 이동 되는게 있나 보자.뭐 왠만한건 다 그냥 HOME 처럼 메인 화면만 나온다.그러다 #API Documentation 태그를 클릭하니 아래와 같은 사이트가 나왔다.이건 개발 업무 할때 자주 보던 API 문서다.이렇게 다양한 End Point가 존재한다.뭐 /, /about, /service는 위에서 이미 클릭하며 봤던거다.문제를 보면 서버 메모리를 담고 있는 파일에 플래그가 숨겨져 있다.2. 풀이바로 /heapdump를 확인해 보자.$ file heapdump-1747991919012.heapsnapshot heapdump-1747991919012.heapsnapshot: ASCII text..

1. 시작이번 문제는 첨부파일로 WebShell 공격을 하는 문제인거 같다.이거 첫문제 풀때 미리 좀 공부 해놨었는데 잘 풀렸으면 좋겠다.2. 분석파일 선택을 누르게 되면 지금 모든 파일이라고 나와 있는걸 볼 수 있다.이게 취약점이라고 할 수 있다고 봤다.upload profile 버튼 클릭시 이렇게 새로운 화면으로 이동한다.network를 보게 되면 지금 해당 웹사이트에 기본적인 정보를 확인할 수 있다.내가 중요하게 본건 Debian이다.이건 Linux 배포판 중에 하나라고 알고 있어서 Linux 명령어가 통할거 같다. 일단 파일을 한번 업로드 해봐야겠다.문구가 바뀌었고 지금 Path가 나오는걸 알 수 있다.이제 이 Path로 접속해보자.내가 올린 파일을 그대로 확인이 가능하다.Spring Framew..

1. 시작 및 분석이번 문제의 유일한 힌트를 보고 나름 정리를 해봤다.이거랑 바이너리 파일 하나를 준다.#include #include #include #include void segfault_handler() { printf("Segfault Occurred, incorrect address.\n"); exit(0);}// 뭔가 이거 실행되면 되는거 같다.int win() { FILE *fptr; char c; printf("You won!\n"); // Open file fptr = fopen("flag.txt", "r"); if (fptr == NULL) { printf("Cannot open file.\n"); exit(0); } // Read contents..

평소 궁금했던 해킹을 공부하기 위해 OverTheWire Bandit 문제들을 끝내고, “그럼 이제 진짜 CTF를 한번 풀어보자” 싶어서 맨땅에 헤딩하듯 도전했습니다.1. 시작일단 문제를 열었더니 무슨 폼이 하나 있고 버튼이 있다.습관적으로 일단 폼에 아무거나 적고 버튼을 누르니깐 그냥 큰 글씨로 내가 적은 그대로 보여주는 기능인가 보다.overthewire bandit 풀던 습관인지 모르나 ls 먼저 적어봤다.2. 분석 ( 1 )숫자든 영어든 한글이든 특수문자든 다 똑같다.뭐 아는 게 없으니 일단 소스코드에 뭐라도 있을까 싶어 F12로 확인해 봤지만 아무것도 없다.뭐 POST 요청이다라는 거 빼곤 알 수 있는 게 없다. 일단 머리를 굴려보자.DB 들락거리는 건 아닌 거 같고 내가 작성한 글자를 가지고 ..