보안이야기

ThinkPHP 원격 코드 실행 취약점(CVE-2018-20062)

안녕하세요. ThinkPHP 원격 코드 실행 취약점에 대해서 알아보겠습니다. ThinkPHP는 중국 Topthink에서 동적 웹 애플리케이션 개발을 위해 개발한 Apache2 기반의 PHP framework이다. 실제로 ThinkPHP는 php개발 속도를 크게 줄여주기에 중국권에서 많이 사용되고 있다. ThinkPHP는 컨트롤러 클래스(app)에 invokefunction 함수에 매개변수에 원격 코드를 삽입하여 공격하는 형태이다. 공격코드 /thinkphp/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array & vars[0]=system&vars[1][] =ls% 20-l 위 코드에서 '\'를 필터링하지 못해 ..

Webhacking.kr 13번 문제풀이

안녕하세요. 웹 해킹 13번 문제풀이 하겠습니다. 제출 입력 칸에 파라미터 no=1, no=2, no=3을 입력하였을 때, 아래와 같은 그림이 나온 것을 확인하였다. 필터링되는 입력 값: + / * - 공백류 전체(\t,\n,\r,+,%0a,%0b,%0c ...등) and && = LIKE LIMIT WHERE GROUP ASCII /**/ 0x CHAR() 우리는 위와 같은 그림을 보아 참과 거짓 값을 이용하여 FLAG의 정보를 알아내야 할 것이다. 필터링되는 값에 =, LIKE -> in 으로 공백-> ()으로 문자는 이진수로 우회하여 DB정보를 알아낼 것이다. DB정보를 알아내기 위한 Python코드는 아래와 같다. (출처: donghyunlee.gitbook.io/write-up/wargame/w..

미러링(Mirroring) / 인라인(In-line) 모드

네트워크 패킷을 분석하기 위하여 네트워크 장비를 미러링 모드(Mirroring Mode) 또는 인라인 모드(In-line Mode)로 구성하여 인바운드(내부->외부) / 아웃바운드(외부->내부) 패킷을 분석한다. 미러링 모드(Mirroring Mode) 미러링 모드(Mirroring Mode)는 TAP장비와 같은 네트워크 장비의 미러링 포트 기능을 사용하여 네트워크 패킷을 복제하여 원래 목적지와 제어장비로 패킷을 복제시키는 방법이다. 스위치 미러링 모드(Mirroring Mode)의 경우에는 네트워크 패킷의 부하가 클 경우 패킷의 유실 가능성이 있다. 탭 장비를 사용한 미러링 모드(Mirroring Mode)를 구성할 경우 물리적인 탭 장비에서 네트워크 패킷을 복제하기 때문에 패킷의 유실 가능성이 적다...

아이폰12 미니 언박싱 및 후기

드디어 기다리던 아이폰12 미니(White/128GB)가 도착했습니다!! 사실 도착은 2020-11-20(금)에 도착했는데 얼른 후기를 공유하고 싶었지만 2일 정도 써보고 후기를 남기려고 했습니다.. 본격적으로 후기에 들어가기전에 아이폰12 미니 스펙은 아래와 같습니다. AP: 애플 A14 바이오닉 메모리: 4GB 용량, 가격: 64GB($699, 95만원) / 128GB($749, 102만원) / 256GB($849, 116만원) 디스플레이: 5.4인치 2340 x 1080 카메라 (전후면 1200만화소) 후면 듀얼 구성 와이드: F/1.6 OIS지원 슈퍼 와이드: F2.4 OIS지원 운영체제: iOS14.1 네트워크: 5G Sub-6GHz (국내) 규격: 64.2 x 131.5 x 7.4(mm), 1..

i-node

안녕하세요 유닉스 파일시스템 구조 중 i-node리스트를 알아보겠습니다. 먼저 파일시스템 구조는 다음과 같습니다. 1. 부트 블럭(Boot block) 운영체제를 부팅하거나 초기화하기 위한 부트스트랩(bootstrap) 코드를 담고 있는 블럭 2. 슈퍼 블럭(Super block) 해당 파일시스템을 관리하기 위한 정보를 담고 있는 블럭 3. 아이노드 리스트(inode list) 속성 설명 Inode number 파일시스템 내에서 해당 파일을 식별하기 위한 고유한 식별자 파일타입 일반파일, 디렉터리, 장치파일 등 파일 유형 Link count 해당 inode를 참조하는 링크 개수 소유자 파일의 소유자/UID 소유그룹 파일의 소유그룹/GID 파일크기 파일의 크기 MAC Time 1)last Modificat..

Webhacking.kr 12번 문제풀이

안녕하세요 웹 해킹 12번 문제 풀이하겠습니다. 페이지 소스(Ctrl+U)에서 script구문을 보면 난독화가 되어 있는 것을 확인할 수 있는데 해당 난독화 기법은 javascript구문을 이모티콘으로 인코딩하는 방법인 "aaencode"기법을 사용한 것입니다. 페이지 소스 script 구문을 디코딩해주면 cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode encoded-as-aaencode JavaScript program. ['_'] aadecode - Decode encoded-as-aaencode JavaScript program. (ﾟДﾟ) ['_'] Enter ... cat-in-136.g..

Webhacking.kr 11번 문제풀이

안녕하세요 웹 해킹 11번 문제 풀이하겠습니다. 소스를 열어보면, view-source [Line: 14~21] php코드에서 if(preg_match($pat,$_GET['val'])): GET방식으로 전달하는 val의 값과 pat변수가 일치하면 문제를 해결할 수 있다는 것을 알 수 있습니다. pat변수는 정규표현식으로 표현되어 있는데 $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; [1-3]: 1에서 3까지 하나의 숫자 [a-f]{5}_: a에서 f까지 5개의 문자 + "_" .* ~ .*: .* 뒤에 0개 이상의 문자열을 .*이 나올 때까지 반복 $_SERVER[REMOTE_ADDR]: 웹 서버의 접속한 클라이언트 IP \t: tab(탭..

Webhacking.kr 10번 문제풀이

웹 해킹 10번 문제 풀이하겠습니다. 문제는 o를 Goal로 이동시키면 해결되는 문제입니다. 그렇다면 소스를 보면 o가 1600px에 도착하면 문제가 해결된다는 것을 확인할 수 있는데 2가지 방법이 있습니다. 1. O를 16000번클릭하면 해결된다. 2. css값을 1599로 변경 후 1번만 클릭한다. ->개발자 도구 console에서 입력 감사합니다.

Webhacking.kr 9번 문제풀이

안녕하세요 웹 해킹 9번 문제 풀이하겠습니다. 문제를 해결하기 위해서 1, 2, 3을 클릭해보았습니다. 3번을 클릭하게 되면 column에 id, no가 있고 문제를 해결하기 위해서 no 3's id is password은 no=3에 id가 password라는 것을 알 수 있습니다. URI 파라미터 값이 no값이 변하면서 페이지가 변하는 것으로 보아 SQL 인젝션을 통해 문제를 해결할 수 있을 것이라고 생각됩니다. URI 파라미터에 공백 값을 넣고 시도해보면 "Access Denied"가 나오는 것으로 보아 문자열을 필터링한다는 것을 알 수 있습니다. 필터링되는 값: =, %20, or, and 필터링되지 않는 값: like, substr id길이를 알아내기 위해 URI 파라미터에 if(length(id..

Webhacking.kr 8번 문제풀이

안녕하세요. 웹 해킹 8번 문제 풀이하겠습니다. 소스를 보면 다음과 같다.