잉카콜라 잉카콜라

분류 전체보기

• [JS, PHP, MySQL] Web 만들기 7-2

  보호글 2023. 5. 17. 23:37

  보호되어 있는 글입니다.

  Read More
• [JS, PHP, MySQL] Web 만들기 7-1

  보호글 2023. 5. 17. 22:57

  보호되어 있는 글입니다.

  Read More
• Background: Computer Architecture

  System - Security/Dreamhack - Basic 2023. 5. 17. 21:15

  컴퓨터 구조와 명령어 집합 구조 컴퓨터 구조(Computer Architecture) 컴퓨터 구조란 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프트웨어의 기능을 고안하고, 이들을 구성하는 방법을 말한다 컴퓨터 구조는 컴퓨터의 기능 구조에 대한 설계, 명령어 집합구조, 마이크로 아키텍처, 그리고 기타 하드웨어 및 컴퓨팅 방법에 대한 설계 등이 포함된다 CPU의 명령어에 대한 설계는 명령어 집합구조(Instruction Set Architecture, ISA)라고 불리며, CPU가 처리해야 하는 명령어를 설계하는 분야이다 대표적으로 ARM, MIPS, AVR, 인텔의 x86 및 x86-64 등이 있다 CPU의 하드웨어적 설계는 마이크로 아키텍처라고 불리며 정의된 명령어 집합을 효율적으로 처리할 수 ..

  Read More
• XSS 7

  CTF 문제/Segfault - Web 2023. 5. 17. 16:36

  Segfault - XSS 7 문제 풀이입니다 키로거를 이용해 admin 계정을 탈취하는 문제이다 ( 하지만 제목은 XSS 이다 ) 로그인하기전 문의 게시판에 onclick 이벤트에 prompt가 사용이 된다 alert() 역시 잘 작동한다 비밀번호라고 적혀있는 부분을 바꿔보면 어떨까 시도를 해 보았다 get_pw 함수는 hidden으로 숨겨져있는 password를 이용하므로 hidden을 지우고 시도해보았다 별 다른 특이점은 없었다 입력할 수 있어서 비밀이라고 입력하고 전송해 보았다 URL 인코딩이 되어있다 정상적으로 전송된것 같다 하지만 alert()는 실패하였다 우선 이곳에 가능성이 있음을 확인하고 다른데로 가보았다 로그인하고 작성된 글을 수정하는데 위와같은 상황이 발생하였다 ( 제목 아래에 //"..

  Read More
• [JS, PHP, MySQL] Web 만들기 6-1

  보호글 2023. 5. 17. 08:56

  보호되어 있는 글입니다.

  Read More
• XSS 3

  CTF 문제/Segfault - Web 2023. 5. 17. 00:31

  Segfault - XSS 3 문제 풀이입니다 admin 계정의 쿠키를 탈취하는 문제이다 '" 를 기본적으로 넣어보았으나 필터링에 걸려 실패하였다 다른 것들을 계속 시도해 보았지만 문자열로 바로 입력이 되어 실패하였다 다른 곳으로 가서 여기저기 다 둘러보던 중 이름을 적는 칸에 값이 전달이 됨을 확인하였다 값이 전달되니 '" 를 넣고 전달해 보니 화면이 바뀌었다 바로 XSS 공격을 하기위해 문구를 작성하였다 입력이 되는 곳이 input이므로 input을 완성해 주고 script를 새로 만들어주면 된다 URL을 만들어줬다 실행시키니 위와 같이 성공적으로 alert창이 나왔다

  Read More
• XSS 2

  CTF 문제/Segfault - Web 2023. 5. 16. 17:05

  Segfault - XSS 2 문제 풀이입니다 XSS 2 문제는 Reflected XSS을 이용하는 문제이다 Reflected XSS란 다른 누군가가 링크를 클릭하거나 실행하여 쿠키와 같은 정보를 훔쳐오도록 하는 방법이다 Reflected XSS는 GET 방식만 가능하기에 POST 방식으로는 불가능하다 문제는 admin 계정의 쿠키를 탈취하는 문제이다 검색창에 nor을 입력하고 검색하니 입력한 문자 그대로 알림 창에 나왔다 버프 스윗에서 보니 스크립트 코드 안에 입력한 값이 들어가도록 되어있다 위와 같이 입력하고 검색해보니 알림 창이 떴다 완성된 것으로 URL을 복사하였다 URL이 너무 길어 딱 봐도 수상해 보여서 URL을 짧게 바꿔주도록 했다

  Read More
• command-injection-1 문제풀이

  CTF 문제/Dreamhack - Web 2023. 5. 16. 10:17

  Dreamhack 웹 Stage 7 -> command-injection-1 입니다 flag.py에 Flag가 있다고 한다 1. 사이트에 접속하니 위와 같이 나왔다 2. 0.0.0.0을 입력하고 ping!을 클릭해 보았다 3. 시간이 지나고 위와 같은 화면이 나타났다 4. 세미콜론을 추가하고 위와같이 입력후 전송하였다 5. 입력한 형식에 맞지 않는다고 하여 개발자 도구를 열어 입력형식을 제거해주었다 6. 입력형식을 제거하고 전송하니 위와 같은 에러메시지가 발생하였다 7. 위와 같이 입력후 다시 전송해 보았다 8. 맨 아래에 hello라고 적혀져서 정상적으로 출력되었다 9. 이를 이용하여 cat 명령어를 적어보았다 10. Flag를 획득하였다

  Read More
이전
1 ··· 28 29 30 31 32 33 34 ··· 52
다음