전체 글125 비밀번호 변경 & 비밀번호 힌트 변경 [비밀번호 변경] csrf_1.php 페이지는 접속한 사용자의 비밀번호를 변경할 수 있는 페이지다. GET 메서드로 HTTP 연결 요청을 하므로 URL에 변수가 노출된다. 변수는 새로운 비밀번호를 입력받는 'password_new'와 입력한 비밀번호를 재확인하는 'password_conf'를 사용한다. htmli_stored.php 페이지로 이동한다. 텍스트 입력 공간에 비밀번호를 변경하는 페이지를 호출하여 비밀번호를 'evil'로 변경하는 "" 이미지 태그를 입력한다. 이미지 태그의 height와 width 값이 모두 0이기 때문에 "Submit" 버튼을 클릭하면 아무 내용도 출력되지 않는다. login.php 페이지에서 원래 비밀번호인 'bug'를 입력하면 로그인에 실패하고, 변경된 비밀번호인 'ev.. 2022. 7. 31. 서버 측 요청 변조 [서버 측 요청 변조의 정의] 서버 측 요청 변조는 공격자가 요청을 변조하여 취약한 서버가 내부 망에 악의적인 요청을 보내게 하는 취약점이다. 서버 측 요청 변조에는 여러 유형이 있는데, 첫 번째는 RFI를 사용하여 포트를 스캔하는 것이고 두 번째는 XXE를 사용하여 내부 망 자원에 접근하며, 세 번째는 XXE를 통하여 스마트 TV를 해킹한다. [RFI를 이용한 내부 네트워크 호스트의 포트 스캔] SSRF 유형 중 RFI로 비박스 서버의 포트를 스캐닝하는 방법으로, RFI 취약점이 존재하는 rlfi.php 페이지에 접속한다. RFI에 사용할 PHP 코드는 비박스 가상 환경에서 /var/www/evil 디렉토리에 존재한다. ssrf-1.txt는 포트 스캐닝 후 결과를 출력하는 PHP 코드로, 스캔하는 포트.. 2022. 7. 31. 반사된 XSS 취약점 [반사된 XSS의 정의] 반사된 XSS란 웹 페이지 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 사용자가 URL을 클릭하면 파라미터에 입력한 악성 스크립트 코드가 실행되게 하는 공격이다. 스크립트 코드가 포함된 URL을 메일로 전송하거나 게시물로 등록하여 사용자가 클릭하도록 유도한다. [GET] xss_get.php 페이지에 XSS 취약점이 존재하는지 알아보기 위해 First name 입력란에 "" 스크립트 코드를 입력한다. 스크립트 코드가 실행되면 'Succeed'라는 경고창을 출력한다. 경고창에 있는 확인 버튼을 클릭하면 기존 페이지를 보여주는데 First name에는 스크립트 코드를 입력하였기 때문에 Last name에 입력한 값만 출력한다. [POST] 1. 작은 따옴표를 우회하.. 2022. 7. 31. Recycle Bin 개념 및 실습 [Recycle Bin] 휴지통(Recycle Bin)은 파일을 삭제하고, 복원하거나 영구 삭제할 수 있다. 파일 탐색기 보기 설정에서 숨긴 항목을 표시하면 로컬 디스크 (C:)에서 $Recycle Bin 폴더를 확인할 수 있다. 휴지통 폴더는 볼륨 단위로 생성된다. 따라서 로컬 디스크로 인식되는 경우에만 생성되고, USB 등 이동식 디스크 및 네트워크 드라이브 등은 생성되지 않는다. 휴지통 아이콘은 모든 볼륨의 휴지통 폴더를 통합하여 보여준다. 그러나 하나의 폴더로 존재하는 것은 아니다. [Practice] 실습을 위해 test.txt를 만든 다음 파일을 삭제한다. 1. 휴지통 아티팩트(파일 삭제 시) 휴지통 폴더의 경로는 \$Recycle.Bin\\이다. 해당 경로로 이동한 다음 다시 S-1-5-21.. 2022. 7. 30. Windows Search 개념 및 실습 [Windows Search] Windows 검색 기능으로 작업 표시줄 아이콘을 클릭하거나 Windows + S 단축키를 눌러 실행할 수 있다. Windows Indexing은 검색 기능을 구현하기 위해 미리 Indexing 작업을 수행하는 것을 말한다. 파일 이름과 전체 파일 경로를 포함하여 파일의 모든 속성이 인덱싱 되며, 텍스트가 포함된 파일의 경우에는 콘텐츠가 인덱싱 된다. 설정\개인 정보 및 보안\Windows 검색에서 확인할 수 있다. Windows.edb에는 Windows Search에 사용하기 위한 Indexing 정보가 저장되어 있다. %ProgramData%\Microsoft\Search\Data\Applications\Windows 경로에서 Windows.edb를 확인할 수 있다. W.. 2022. 7. 29. VSS(Volume Shadow Copy Service) 개념 및 실습 [VSS] VSS는 특정한 시각의 파일, 폴더의 복사본이나 볼륨의 스냅샷을 저장해두고 복원할 수 있는 기능을 말한다. 즉, 시스템 복원 기능을 말하며 컴퓨터 전체를 복원 지점으로 되돌리거나 특정 파일/폴더를 이전 버전으로 되돌릴 수 있다. 시스템 속성\시스템 보호에서 복원 지점을 만들 수 있다. 구성 버튼을 누른 다음 시스템 보호 사용 설정과 디스크 공간 설정을 진행한다. 설정을 적용한 다음 만들기 버튼을 클릭하면 시스템 복원 지점이 만들어진다. [Practice] cmd에서 명령어를 통해서도 VSS 확인이 가능하다. vssadmin list shadows 명령어를 입력하면 복사본이 생성되는 것을 확인할 수 있다. 섀도 복사본 볼륨를 이용하여 파일 탐색기를 사용한 접근이 가능하다. "mklink /d \.. 2022. 7. 29. 이전 1 ··· 11 12 13 14 15 16 17 ··· 21 다음
