본문 바로가기

✒️ Web Hacking/Dreamhack41

[Dreamhack] Mango 드림핵 워게임 문제 풀이 3 - 1 - 1. Mango 취약점 분석 실습 3 - 1 - 1. Mango 취약점 분석 실습 1. 문제 파일 다운로드 및 문제 확인 2. 문제 파일 중 package.json 파일을 열어 코드 분석 3. 문제 파일 중 main.js 파일을 열어 코드 분석 + > : 이용자가 설정한 쿼리값을 반환하는 코드 + > : admi, admin, dh 단어들을 필터링 --> admin 을 검색했을 때 바로 정답이 노출되는 것을 방지하기 위함 + > : userid 와 password 로 검색했을 때, 필터링 함수를 실행 + > : 로그인 성공 = 데이터베이스에서의 값 검색 성공 + > : 위의 과정처럼 필터링 함수를 실행했음에도 해당 결과가 없다면 undefined 출력 + > : 초기의 빈 페이지에서 출력할.. 2022. 9. 29.

[Dreamhack] Simple_Sqli 드림핵 워게임 문제 풀이 2 - 1 - 4. Simple_Sqli 취약점 분석 실습 # Simple_Sqli 취약점 분석 실습 1. 문제 정보 확인 후 문제 파일 다운로드 2. 문제 파일 코드 분석 + > : database 의 파일명 설정 + > : 데이터베이스 파일이 존재하지 않을 경우 새로운 파일을 생성 후 연결 + > : 유저 테이블 생성 후 유저 테이블에 admin, guest 계정 생성 및 난수로 password 생성 + > : 쿼리 실행 및 실행 후 종료 코드 + > : 입력받은 값을 기준으로 동적 쿼리 생성 --> 이용자의 입력값이 쿼리문에 포함될 경우 SQL Injection 발생 + > : GET, POST 2개의 메소드로 접근 가능 + > : GET 방식으로 요청 시 --> 홈 화면에서 login 페이지 클릭.. 2022. 9. 23.

[Dreamhack] CSRF-2 드림핵 워게임 문제 풀이 2 - 1 - 3. CSRF - 2 취약점 분석 실습 # CSRF - 2 취약점 분석 실습 1. 문제 정보 확인 후 문제 파일 다운로드 2. 문제 파일 코드 분석 + > : vuln() 함수 호출 후 사용자의 입력값을 소문자로 변경 + > : frame, on, script 등의 악성 키워드(필터링 키워드)들을 제시 : param 값을 *문자로 치환하는 코드 + > : GET, POST 두 가지의 방식으로 접근 가능 + > : GET 방식으로 접근 시 --> flag 페이지로 접속 : POST 방식으로 접근 시 --> admin에 대한 세션 아이디 생성 + > : GET 방식으로 접근 시 --> 세션 아이디, password 파라미터의 값을 가져온 뒤 password 변수에 저장 3. 접속 정보 확인 후.. 2022. 9. 23.

[Dreamhack] CSRF-1 드림핵 워게임 문제 풀이 2 - 1 - 2. CSRF - 1 취약점 분석 실습 # CSRF - 1 취약점 분석 실습 1. 문제 내용 확인 및 문제 파일 다운로드 2. 문제 코드 분석 + > : url을 설정 후 방문하는 코드 + > : 사용자 입력값을 소문자로 변경하는 코드 + > : 악성 키워드 및 필터링 키워드 제시 + > : param 값을 *으로 치환하는 코드 + > : GET, POST 두 가지 방식으로 접근 가능 : def flag() 통해 flag 함수 호출 + > : 이용자의 요청이 GET 방식일 경우 링크를 입력받는 화면을 출력 : 이용자의 요청이 POST 방식일 경우 parameter을 가져오고, 이를 인자로 하여 관리자에게 접속 요청 + > : 팝업창을 실행하는 코드 + > : memo 함수를 호출 후 mem.. 2022. 9. 22.

[Dreamhack] ClientSide: CSRF ( Cross Request Forgery ) 2 - 1 - 1. ClientSide: CSRF ( Cross Request Forgery ) # 교차 사이트 요청 위조 ( = ClientSide: CSRF ( Cross Request Forgery ) ) : 이용자로 하여금 본인의 의지와 무관하게 공격자가 의도한 특정 행위를 특정 웹사이트에 요청하게 하는 공격 ex ) CSRF 취약점이 존재하는 코드와 코드 관련 기능 실습 1. 아래 송금 요청 코드와 송금 진행 코드 분석 + 송금 과정에서 계좌의 password, OTP 사용 X --> 이용자가 추가적인 인증 정보 없이도 해당 기능 이용 가능 2. HTML 태그를 이용하여 계좌 잔고를 1,000,000원 이상으로 설정해보기 - XSS와 CSRF 공통점 1. 클라이언트를 대상으로 한 공격 2. 이용.. 2022. 9. 22.

[Dreamhack] XSS-2 드림핵 워게임 문제 풀이 2 - 0 - 3. XSS - 2 취약점 분석 실습 # XSS - 2 취약점 분석 실습 1. 문제 확인 후 문제 파일 다운로드 2. 접속 정보 확인에서 http://host3.dreamhack.games:15556/ 페이지로 접속 후 vuln 페이지로 이동 --> 팝업창이 뜨지 않음을 확인 3. 코드 분석 및 XSS - 1 사례와 비교해보기 + xss - 1의 사례와 비교하여 코드 상에서 특별히 보이는 이상은 없음 + xss - 1 페이지와는 달리 xss -2 페이지에는 방화벽이 활성화되어있음 --> 방화벽을 우회하여 xss 취약점을 발생시켜 팝업창이 뜨도록 해야 함 + 방법 1) 방화벽 우회를 위해 코드가 아닌 html 태그 사용 --> 태그 활용 (웹용 벡터그래픽 svg의 HTML 문서에 직접 삽입이.. 2022. 9. 21.

이전 1 2 3 4 5 6 7 다음

티스토리툴바