전체 글 (17) 썸네일형 리스트형 [WACon 2022] Kuncɛlan Kuncɛlan 문제 사이트에 접속하면 다음과 같은 로그인 창을 볼 수 있다. guest/guest 로 로그인 해 보면 아래 사진과 같은 페이지가 보인다. Welcome guest 👋가 출력되는 것으로 보아 guest 계정으로 로그인이 된 것으로 보인다. Fun? 메뉴에 들어가 보면 URL을 입력할 수 있는 창이 나온다. SSRF 일 것이라 예상할 수 있다. 그러나 요청을 보내면 Only the administrator can test this function from 127.0.0.1! 라는 문구만 출력된다. 아마 admin계정으로만 Request 기능을 사용할 수 있는 것으로 보인다. 로그인창 SQL Injection 등 여러가지 시도를 해보면서 몇가지 의심스러운 부분들을 발견했다. 1. load F.. [Access Denied CTF 2022] RSA-1 간단한 RSA문제이다. # rsa-1.txt p = 10428615258416108003372202871855627713663325599674460924186517713082197448534 315449595394752587304354394402047262801959990727856908043138185588365886987557 q = 88490307393040568687573010969314879219738401867941953220715037517160594341974 68028088264340322992996182734000877348221433845302801843370163430108727308579 e = 65537 cipher_text = 8482640334497275312199738845.. [Access Denied CTF 2022] Safe Upload 문제 설명에서 uploads 경로를 알려주는 것을 보니 File Upload 취약점인 것 같다. 문제 사이트에 들어가니 파일을 업로드 할 수 있는 기능이 있다. Webshell을 업로드하여 서버에 있는 FLAG를 읽어와야 하는 문제로 보인다. 간단한 php 웹쉘을 업로드해 보았다. //shell.php 서버에서 확장자를 JPEG, GIF, PNG로 제한하고 있는 것 같다. shell.php.gif 처럼 이중 확장자를 이용해 필터링을 우회해보겠다. 이중 확장자를 사용해도 우회가 안된다. 확장자가 아니라 파일 헤더를 검사하는 것 같다. Submit을 할 때 Burp Suite로 패킷을 잡아 파일 내용 위에 GIF파일의 헤더인 GIF89a 를 넣어준다. GIF Header : https://carstart.t.. [Node.js] Board Project #2 게시물에 관련된 정보를 저장하기 위해 MySQL 을 사용하겠다. 로컬 Ubuntu 서버에 mysql 을 설치해준다. DB와 table을 만들어 주고 잘 출력되는지 확인하기 위한 테스트 값을 넣어 주었다. 이제 게시판과 MySQL을 연동시켜보자 MySQL은 VM에 올라가 있는 우분투에 다운받아 주었기 때문에 VScode의 ssh 플러그인을 사용해 앞으로 원격으로 진행할 예정이다. [Node.js] Board Project #1 Node.js와 api를 공부하기 위해 간단한 게시판을 만들어보고자 한다. 시간 날때 짬짬히 할 예정이라 꽤나 장기 프로젝트가 될 예정이다. 먼저 Node.js 를 깔아주자 https://nodejs.org/en/ Node.js Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. nodejs.org Node -v 사용할 폴더를 만들어 주고 Node.js 가 설치되었는지 확인해보면 설치가 완료된 것을 볼 수 있다. npm init npm install express --save cmd에 두 명령어를 입력해 각각 Node프로그램을 시작하고 express를 다운받는다. //app.js var express = require("exp.. ELK (ElasticSearch, Logstash, Kibana) ELK(ElasticSearch, Logstash, Kibana)란? 방대한 양의 데이터, 로그 분석도구. 대규모 서비스의 경우 하루에 수십기가 넘는 로그가 쌓일때가 있음 이를 위해 방대한 데이터를 분류하고 시각화 하기 위한 도구가 필요 ELK Stack 기존 ELK 에서 웹에서 데이터를 수집하는 beats 추가 - beats 다양한 유형의 데이터를 수집해 logstash나 elasticsearch에 전송 - logstash 데이터를 수집하고 변환하여 입력 - elasticsearch 전달받은 데이터를 저장소에 저장하고 그 데이터를 분석, 조회, 관리. mySQL의 JOIN이나 UNION처럼 데이터들을 결합하여 처리 가능. DB역할 - kibana 데이터를 표, 그래프 등으로 보기 좋게 시각화하여 시각적.. PE ( Portable Executable ) PE 구조 윈도우 운영 체제에서 사용되는 실행 파일의 구조 PE 파일의 종류 실행 파일 계열 : EXE, SCR(Screen Saver) 라이브러리 계열 : DLL, OCX(Active X) 드라이브 계열 : SYS 오브젝트 파일 계열 : OBJ PE 구조 PE 구조는 차례대로 DOS Header, Stub Code, PE Header(File Header, Optional Header 포함), Section Header로 나뉘며 그 뒤에는 보통 코드를 포함하는 코드(.text) 섹션, 전역 변수 혹은 정적 변수를 포함하고 있는 데이터(.data) 섹션, 문자열이나 아이콘 같은 리소스 데이터를 포함하는 리소스(.rsrc) 섹션으로 나뉜다. 섹션들 사이에 NULL인 부분은 처리 효율을 높이기 위해 사용하는.. 이전 1 2 다음
