| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 테이블명 수집
- Blind Sql Injection
- 해커팩토리 8번
- 웹해킹 실습
- 로그 분석
- SQL Injection
- ftz
- 시스템 해킹
- 파일 다운로드 취약점
- 리버싱 기초
- 보안
- 디스크 포렌식
- 해커팩토리 7번
- 포렌식
- union sql injection
- 해커팩토리
- 네트워크 포렌식
- 해커 팩토리
- 부트스트랩
- CTF-d
- SANS
- python flask
- Burp Suite
- 해커팩토리 10번
- 게시판 만들기
- 레나 튜토리얼
- Burp Suite Intruder
- 해커 팩토리 6번
- 웹 해킹
- 리버싱
- Today
- Total
목록파일 다운로드 취약점 (2)
Cha4SEr Security Study
[해커팩토리 초급] - 5번
해커팩토리 초급 5번 문제입니다. 4번 문제와 유사하며 조금더 안전한 다운로드 게시판인것 같습니다. 접속해봅시당 역시나 똑같은 화면이 뜨고 게시글 하나를 클릭하니 접근 권한이 없다고 뜨고 이전 화면으로 돌아오게 됩니다. F12 눌러서 게시글 url에 해당하는 부분을 클릭해서 들어가면 새로운 창으로 화면이 보이게 되고, 경고창은 뜨지만 이전 화면으로 돌아가지는 않습니다. 이제 이 페이지에서 취약점을 찾아봅시다. 우선 파일이 정상적으로 다운로드 되는지 확인하기 위해 다운로드 버튼을 누릅니다. 파일 다운로드 권한이 없다고 뜨네요 이것저것 많이 막아놓은것 같습니다. F12를 눌러서 소스코드를 확인해봅시당 첫번째 알 수 있는 정보는 다운로드 버튼을 눌렀을 때 경고메세지를 출력하는 자바스크립트를 호출한다는것 두번째..
[해커팩토리 초급] - 4번
해커팩토리 초급 4번 문제입니다. 게시판에서 파일 다운로드 취약점을 이용해 /temp/hacktory.txt 파일을 다운받는 문제입니다. 접속해봅시당 게시판 메인화면이 보이고 Board 탭에 들어가보면 글 3개가 올라와있습니다. 아무 게시글이나 들어가봅시다. 첨부파일이 있습니다. 일단 다운로드 받아봅시당 아무 내용이 없는 텍스트 파일 입니다. 일단 페이지 구성은 이정도로 보고 이제 파일 다운로드가 어떤식으로 이루어지는지 보도록 합시다. 크롬 브라우저에서 F12를 누르고 왼쪽 위에있는 마우스 버튼을 클릭한 다음 왼쪽 홈페이지에 원하는 요소를 클릭하면 해당하는 부분의 코드를 자동으로 불러올 수 있습니다. 마우스 버튼 클릭한 다음 왼쪽 홈페이지의 다운로드 버튼을 클릭해봅시다. 다운로드 하는 부분의 코드를 찾았..