power-girl0-0

▣ 문제1 -> 에러 잡고 가기 입력받아온 input이 문자로 받아들여지기 때문이다. -> 해결하기 입력받아온 문자를 숫자로 받아왔다. 숫자로 받아와서 1번을 입력하니 올바른 결과값이 출력되는 것을 알 수 있다. -------------------------------------------------------------------------------------------------------------- ▣ 문제2 회원가입에 대한 문제이다. id,pwd가 7글자를 넘어면 회원가입 실패로 출력되고 7글자를 초과하지 않으면 회원가입성공을 하도록 만드는 문제이다. 결과값 ----------------------------------------------------------------------------..

SSI Injection이란? HTML 페이지의 전체 코드를 수정하지 않고 공통 모듈 파일로 관리하며 동적인 내용을 추가하기 위해 만들어진 기능 - SSI 지시어를 사용할 경우 : ' .shtml '확장자 파일을 생성한다. 사용하지 않을 경우 : SSI지시어를 주석으로 처리한다. - 페이지에 악의적인 지시어를 주입하는 공격이 가능하다. ex) 방문자수 세기, 홈페이지의 로고 수정 1. 해당 사이트는 first name과 last name을 입력하여 전송시 받아온 값과 함께 사용자 PC의 ip주소를 출력해준다. 이때, ssii.shtml로 바뀐 것을 보아 SSI 지시어를 사용하고 있다는 것을 알 수 있다. 2. 취약점을 파악하기 위해 SSI 지시어를 입력란에 넣어서 확인해보겠다. (1) 현재 시간을 출력하..

1. 해당 페이지는 message를 누를 경우 test 문자가 출력되는 페이지이다. 2. 파라미터를 확인하니 get방식인 것을 확인 할 수 있다. 3. message변수안에 값을 바꿔도 출력되는지 확인해보겠다. test 대신 Hello값을 입력하여 전송한 결과 출력되는 값이 바뀌는 것을 확인할 수 있다. 4. php 취약점이 있는지 확인하기 위해 세미콜론(;)를 사용하여 system()함수에 ls를 넣어 파일목록을 출력해보겠다. - PHP 취약점 : exec()함수 또는 eval()함수를 사용할 경우 세미콜론(;)을 사용하여 다른 함수를 실행할 수 있는 취약점을 갖고 있다. - exec() : 외부프로그램을 실행시켜주는 함수로 쉘 명령어들을 사용할 수 있게 해준다. - eval() : eval함수 안에 ..

OS 커맨드 인젝션 ( OS Command Injection )란? 취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격이다. 1. 해당 페이지는 nslookup 명령어를 사용하여 DNS 주소를 출력해주는 페이지다. 해당 페이지는 시스템 명령어를 사용하여 OS의 정보를 알아낼 수 있다는 것을 알 수 있다. 2. 파이프라인( | )을 활용하여 서버시스템이 가진 파일 목록을 출력해보겠다. - 파이프 라인( | ) : 둘 이상의 명령어를 실행할 때 사용한다. (순서는 앞 명령어 후 뒤 명령어가 실행된다.) - ls 명령어 : 현재 경로에 있는 파일 및 디렉터리를 출력해준다. 그렇다면 모든 파일의 정보를 출력해도록 하겠다. ( 명령어 : ls -al ) 다음과 같이 파일의 접근 권한 등 시스템 ..

iFrame이란? HTML문서 안에서 또 다른 HTML 문서를 출력해주는 태그이다. iFrame Injection이란? - iFrame을 이용하여 어느 곳이든 인젝션 공격이 가능하다. - 독립적으로 이용할 수 있어서 HTML Injection공격에 자주 사용된다. - 주로 악성코드를 삽입후 사이즈를 0으로 설정하여 숨기는 방법을 사용한다. 1. 해당 페이지의 파라미터를 확인해보았다. 파라미터에 값이 출력되는 것을 보아 get방식이라는 것을 알 수 있다. 해당 페이지에 robots.txt를 불러와 넓이와 높이가 250 사이즈로 출력하라는 구문으로 iframe태그를 사용한 것으로 추측된다. 2. 추측이 맞는지 robots.txt 대신에 로그인 url을 입력하고 사이즈를 변경해 보았다. 사이트 안에 login..

저장기법이란? 악의적인 HTML태그를 데이터베이스에 저장하여 저장된 태그 내용을 확인한 사용자의 PC에 HTML 태그가 실행되게 하는 공격이다. 1. low (1) h1태그를 사용하여 hello문자를 전송해보았다. - h1태그가 사용되어 출력되는 것을 확인 (2) 앞에서 반사기법의 post 코드를 넣어보았다. Firstname에 aa를 입력하고 Last name에 bb를 넣어서 Go를 눌러 전송해보았다. 그 결과 반사기법의 POST페이지로 이동후 welcome aa dd가 출력되는 것을 확인할 수 있다. 2. medium (1) medium으로 바꾸자 HTML태그를 문자열로 출력하는 것을 확인할 수 있다. (2) 간단히 h1태그만 url인코딩으로 전송해보았다. 그대로 문자열로 출력해주는 것을 확인할 수 ..

이전 글에서 인터넷연결을 성공적으로 했지만 부팅하니 연결이 끊긴 문제점_!! 다시 설정해야 되는 번거로움을 해결하기 위해 글을 작성하였습니다. 이전글 ↓ 2020/09/15 - [언어/Linux] - Centos7에서 인터넷 안될시( 랜카드 활성화 ) Centos7에서 인터넷 안될시( 랜카드 활성화 ) 환경 구축 : Centos7 문제점 : 인터넷 연결 불가 1. ip addr 명령어로 ip가 설정되어 있지 않아 있는 것을 확인할 수 있다. 2. 랜카드 활성화 시키면 ip주소가 할당되어지는 것을 확인할 수 있다. - 명령�� power-girl0-0.tistory.com 부팅되어도 설정한 것이 바뀌지 않도록 ONBOOT를 yes로 바꿔주면 됩니다. 1. ONBOOT 설정을 가지고 있는 /etc/sysco..

환경 구축 : Centos7 문제점 : 인터넷 연결 불가 1. ip addr 명령어로 ip가 설정되어 있지 않아 있는 것을 확인할 수 있다. 2. 랜카드 활성화 시키면 ip주소가 할당되어지는 것을 확인할 수 있다. - 명령어 : ifup 3. ping을 보내어 인터넷이 되는지 확인한 결과 ping이 성공적으로 보내진다.