본문 바로가기

$ecu_Log

Notice

Recent Posts

Calendar

Tags

더보기

Archives

Visits

Total

Today

Yesterday

pico

[Writeup] SQL Injection

[Writeup] SQL Injection 2025. 10. 1. 본 블로그는 학습용입니다. 명시적 동의 없는 시스템 접근·정보수집은 불법이며 형사·민사 책임이 따릅니다.실습은 격리된 테스트 환경에서만 허용됩니다. (형법·정보통신망법·정보통신기반보호법 등1. 주제SQL Injection(SQLi) 취약점의 기본 원리를 다룹니다. SQL Injection은 공격자가 웹 애플리케이션의 입력 값에 악의적인 SQL 쿼리 구문을 삽입하여 데이터베이스를 비정상적으로 조작하는 기본적이면서도 치명적인 공격 기법입니다. 실제 CTF 문제에 어떻게 적용되는지 확인함으로써 웹 보안의 기초를 다지는 것을 목표로 합니다. 주제: SQL Injection핵심 요약: 사용자의 입력을 서버가 충분히 검증하지 않고 동적 SQL 쿼리를 생성할 때 발생하는 취약점으로 인증을 우회하고 데이터베이스의 정보..

[Writeup] SSTI2

[Writeup] SSTI2 2025. 9. 23. 본 블로그는 학습용입니다. 명시적 동의 없는 시스템 접근·정보수집은 불법이며 형사·민사 책임이 따릅니다.실습은 격리된 테스트 환경에서만 허용됩니다. (형법·정보통신망법·정보통신기반보호법 등)1. 주제이 문제는 단순한 서버 측 템플릿 삽입(SSTI) 취약점을 넘어, 서버가 마침표, 대괄호 등 공격에 필수적인 문자들을 필터링하여 방어할 때 이를 어떻게 우회하고 RCE까지 성공시키는지에 초점을 맞춥니다.핵심 요약: SSTI 2 챌린지는 단순히 취약점을 찾는 것을 넘어, 블랙리스트 기반의 취약한 필터링 메커니즘을 우회하는 접근법이 필요한 문제입니다. 이를 통해 방어 로직의 허점을 파고드는 실제 해킹 기법을 학습할 수 있습니다.2. 정의 및 작동 원리2.1. 상세 정의SSTI는 사용자로부터 입력받은 값을 서버가 ..

[Writeup] 리다이렉션 속 숨은 단서 찾기

[Writeup] 리다이렉션 속 숨은 단서 찾기 2025. 9. 20. 1. 문제 간단 설명웹 해킹 분야 문제인 findme의 풀이 과정이며 플래그 하나가 여러개로 분할되어 있습니다. 2. 관련 정의 및 작동 원리2.1. 정의HTTP 리다이렉션은 클라이언트가 특정 URL에 접근했을 때, 서버가 다른 URL로 이동하라고 지시하는 웹 표준 기술입니다. 서버는 3xx 상태 코드(예: 302 Found)와 함께 Location 헤더에 이동할 주소를 담아 응답하며, 브라우저는 이 응답을 받고 해당 주소로 자동으로 재요청을 보냅니다.findme 문제에서는 이 표준 리다이렉션 기능을 이용해 플래그를 숨겨놨습니다. 서버는 로그인 성공 후 최종 페이지로 한 번에 보내는 대신, 여러 개의 중간 페이지를 거치도록 만듭니다.각 리다이렉션 URL의 파라미터 값에 플래그 조각을 Base64로 인코딩..

[Writeup] 요청 조작을 통한 OTP 인증 우회

[Writeup] 요청 조작을 통한 OTP 인증 우회 2025. 9. 18. 1. 주제 소개주제: 요청 조작을 통한 OTP 인증 우회 방법요약: 웹 해킹 문제에 대한 풀이입니다. 이 문제는 웹 프록시 도구인 Burp Suite를 사용하여 회원가입 과정에서 OTP 인증을 우회하고 플래그를 획득하는 과정을 다룹니다. 웹 요청을 가로채고 조작하는 원리를 배울 수 있는 문제입니다.2. 정의 및 동작 흐름2.1. 상세 정의파라미터 조작(Parameter Manipulation) 클라이언트가 서버로 보내는 HTTP 요청(쿼리스트링, 헤더, 폼 바디 등)의 필드들을 프록시(예: Burp)로 가로채 수정/삭제/추가하는 공격 기법이다목적: 서버의 입력 검증 로직을 유도하여 정상 흐름을 비정상적으로 변경(우회·권한 획득·정보 노출 등)하는 것OTP(One-Time Password) 검증 우회OT..

[Writeup] Local Authority

[Writeup] Local Authority 2025. 4. 29. 이번 문제는 그냥 웹 사이트 내에서 flag값을 찾으면 될 것 같습니다바로 접속해보겠습니다 이번에도 로그인 창이 뜨는걸 확인했습니다 당연히 로그인이 되진 않겠지만 일단 무작정 넣어봅니다Usename 입력 : adminPassword 입력 : 1234 로그인에 실패한걸 확인했습니다 소스코드를 확인해보겠습니다로그인창의 코드 소스를 확인해보면 Secure Customer Portal Only letters and numbers allowed for username and password. Login 이렇게 나옵니다 아래로 내려가다보면 입력값을 검증하는 로직이 있을 것으로 예상되는 login.php 파일이 보입니다뭐든 해봐야하니 저 ..

[Writeup] WebDecode

[Writeup] WebDecode 2025. 4. 29. 이번에 풀어볼 문제인데 제목부터 디코드라는 워드가 들어간걸보니 무언가를 디코딩하면 문제가 해결될 것 같은 느낌입니다 우선 웹으로 접속을 해보니 HOME, ABOUT, CONTACT라는 3개의 페이지로 구성되어있었고 내용만 봐서는 아무 정보도 얻을 수 없었습니다. 사이트 내용으로는 아무것도 못했으니 웹 소스코드를 확인해보겠습니다 ▼ HOME.html ▼더보기 Home About Contact Keep searching page. Don't give up!!! Copyright © 2..

SSTI 2025. 4. 29. SSTI(Server-Side Template Injection) 취약점 정리SSTI(Server-Side Template Injection)는 웹 애플리케이션의 서버 측 템플릿 렌더링 엔진에서 발생하는 취약점으로, 사용자가 입력한 데이터가 템플릿 엔진 내에서 코드로 실행될 수 있는 상황에서 발생합니다. 이 취약점은 공격자가 악의적인 템플릿 코드를 삽입하여 서버 측에서 원하지 않는 명령을 실행하거나 민감한 정보를 노출시키는 등 심각한 보안 문제를 초래할 수 있습니다SSTI 발생 원인SSTI는 사용자의 입력값이 템플릿 엔진에 그대로 전달될 때 발생합니다. 템플릿 엔진이 입력값을 코드로 처리하는 특성 때문에, 입력값에 악의적인 템플릿 코드가 포함되면 서버에서 이를 실행하게 되어 보안 취약점이 생깁니다공격 방..

이전 1 다음

티스토리툴바