잉카콜라 잉카콜라

전체 글

• [UTM]Kali linux 포렌식 도구 설치

  가상머신/Kali Linux 2023. 5. 5. 15:47

  기본적인 포렌식 도구가 설치되어있지만 추가적으로 설치해주었다 프로그램을 설치하기전에 sudo apt update를 이용하여 업데이트를 해 준다 그리고 위의 사이트로 이동하여 관련된 여러가지 패키지를 확인 할 수 있다 위의 사이트에서 검색을 하면 포렌식 도구 설치 명령어가 나온다 복사해서 붙여넣기를 한 이후 설치를 진행한다 정말 설치할거냐고 물어보는데 y를 눌러서 설치를 해주면 포렌식 도구들이 설치가 된다

  Read More
• sql injection bypass WAF 문제풀이

  CTF 문제/Dreamhack - Web 2023. 5. 5. 15:30

  Dreamhack 웹2 Stage 2 -> sql injection bypass WAF 입니다 1. url에 위와 같은 문장을 입력 후 전송하면 위와 같이 SQL Injection이 가능함을 확인할 수 있다 2. 위 방법을 용하여 비밀번호를 아이디를 알아내었다 3. 비밀번호에 Flagrk 있을 것으로 생각이 되어 비밀번호를 입력하였으나 실패하였다 4. LIMIT 을 이용하여 위와 같이 Flag를 획득하였다

  Read More
• [JS, PHP, MYSQL] 로그인, 로그인 우회 - 2.2

  Web - Security/Login 2023. 5. 4. 13:07

  로그인을 하면서 공백이 있으면 로그인이 안되도록 만들어 주었다 로그인 페이지 간단하게 id, pw 만을 데이터로 가지고 있는 테이블을 생성하였다 로그인 페이지를 제작하였다 php코드는 없지만 문제가 없기에 위와 같이 만들었다 로그인페이지에서 입력된 값을 받아와 아이디가 공백인지 먼저 검사하고 해당 정보가 있는지 먼저 조회를 한다 이후 아이디가 있다면 비밀번호가 공백인지 확인하고 다시한번 조회를 하여 로그인하도록 한다 로그인에 실패했을 경우 위와같이 이전페이지로 돌아가도록 해 주었다 데이터베이스 연결 코드와 로그인 페이지다 간단하게 로그인이 되는지 확인하기 위함이여서 로그인완료 페이지에는 별다른 기능이 없다 로그인 테스트 공백으로 로그인을 시도해보니 위와 같이 로그인에 실패하였다 잘못된 값을 넣어봤다 로그..

  Read More
• [JS, PHP, MYSQL] 로그인, 로그인 우회 - 2.1

  Web - Security/Login 2023. 5. 4. 12:32

  로그인을 하면서 공백이 있으면 로그인이 안되도록 만들어 주었다 로그인 페이지 간단하게 id, pw 만을 데이터로 가지고 있는 테이블을 생성하였다 로그인 페이지를 제작하였다 php코드는 없지만 문제가 없기에 위와 같이 만들었다 로그인 페이지에서 아이디와 비밀번호에 입력된 값을 uid, pw 변수에 대입해 주고 공백을 검사한다 이후 공백이 없다면 데이터 베이스에 해당 정보가 있는지 조회를 하고 있다면 로그인 없다면 로그인페이지로 돌아가도록 해 주었다 데이터베이스 연결 코드와 로그인 페이지다 간단하게 로그인이 되는지 확인하기 위함이여서 로그인완료 페이지에는 별다른 기능이 없다 로그인 테스트 공백으로 로그인을 시도해보니 위와 같이 로그인에 실패하였다 잘못된 값을 넣어봤다 로그인에 실패했다 정상적인 값으로 다시 ..

  Read More
• [ 5 ~ 7주] 웹 개발 -> 게시판 만들기

  모의해킹/모의해킹 취업반 - 개발 2023. 5. 3. 23:43

  작성 게시글을 링크로 첨부하였습니다 https://ruang0124.tistory.com/184 - 메인페이지 https://ruang0124.tistory.com/185 - 게시판 목록 https://ruang0124.tistory.com/186 - 게시판 목록 페이징 1 https://ruang0124.tistory.com/187 - 게시판 목록 페이징 2 https://ruang0124.tistory.com/201 - 글 작성 페이지 https://ruang0124.tistory.com/208 - 글 작성 후 작성된 게시글 확인하기 https://ruang0124.tistory.com/209 - 작성된 게시글 수정하기 https://ruang0124.tistory.com/210 - 작성된 게시글 삭..

  Read More
• DB 데이터 추출 3

  CTF 문제/Segfault - Web 2023. 5. 3. 23:29

  Segfault - DB 데이터 추출 3 문제 풀이입니다 1. 주어진 계정으로 로그인을 시도해본다 2. 정상적으로 로그인이 되었고 위와 같은 화면이 나타났다 3. admin으로 로그인을 시도해 본다 4. 로그인에 실패하였고 SQL Injection을 시도해 본다 5. 전달결과를 보니 위와같이 입력값이 그대로 전송되지 않고 바뀌어 전송이 됨을 알 수 있다 6. 로그인에 실패했을때는 200 OK이며 문장의 길이는 1916이고, 성공했을때는 302 Found 이며 문장의 길이는 1276으로 다르다 7. 4번에서 시도했던 SQL Injection이 성공하였으므로 변형하여 로그인을 시도했다 8. 7번의 SQL Injection의 성공으로 SELECT 문장이 사용이 되는지 확인을 해보았다 9. 8번의 SQL Inj..

  Read More
• [JS, PHP, MySQL] Web 만들기 4-4

  보호글 2023. 5. 3. 23:04

  보호되어 있는 글입니다.

  Read More
• DB 데이터 추출 2

  CTF 문제/Segfault - Web 2023. 5. 2. 15:41

  Segfault - DB 데이터 추출 2 문제 풀이입니다 1. 문제 사이트에 접속한다 2. SQL Injection을 시도해 보았고 에러메시지가 나타남을 확인할 수 있다 3. 에러메시지를 이용하기 위하여 concat 을 이용한 질의문을 작성해 주고 결과는 성공적이었다 4. 데이터베이스 이름을 알아내었다 5. 테이블 이름을 알아내었다 6. 알아낸 테이블 이름으로 컬럼 이름을 알아내었다 7. 테이블 이름과 열 이름을 이용하여 Flag 획득에 성공하였다

  Read More
이전
1 ··· 33 34 35 36 37 38 39 ··· 52
다음