Haword's blog

네 안녕하세요. Godhaword 입니다. 8번까지 글을 쓰면서 가장 많이 한 이야기가 기본기 인데요. 4번 문제를 제외하곤 기본기만 있으면 넘어갈 수 있는 문제들 입니다. 기본기가 필요한 문제와 기술이 필요한 문제의 차이점은 기본기가 필요한 문제는 재미가 있고, 기술이 필요한 문제는 재미가 없다는 것 입니다. "? 난 기술 들어가는 문제도 재밌던데?" 그런 분은 기술에 대한 이해와 기본기가 충실하신 분입니다. 축하드려요~

네 안녕하세요. Godhaword 입니다. 기본기 문제가 여러개 있어서 링크 걸어두고 날먹하네요. 하지만 그 만큼 기본기가 중요하다는 것이기에 아직 안 보신 분들은 다시 읽어보고 오시기 바랍니다.

네 안녕하세요. Godhaword 입니다.

네 안녕하세요. Godhaword입니다. 날씨가 더워졌네요. 2년전인가 3년전에 글 쓸 때도 많이 더웠던 것 같은데.. 문제 바로 보겠습니다.

네 안녕하세요. Godhaword 입니다. 4번은 약간 "어? 왜 중간보스가 슬라임 던전에?" 라고 생각되는 문제 입니다. 제가 처음 LOS 4번을 풀 때는 뭐 말도 안되는 방법으로 pw를 우회하려했다가 나중에 파이썬 requests 모듈을 알게되고 브루트포싱이란 것을 알게 되고, Blind Sql injection 이라는 것을 알게 되어 겨우겨우 풀었던 문제로 기억납니다. 솔직히 이 뒤에 이어 나올 문제 제목은 봐도 "어? 이게 무슨 문제 였지?" 싶지만 orc 문제만은 "아 이런 내용이였지" 라고 기억이 납니다 문제 바로 보시죠

네 안녕하세요. Godhaword 입니다. 바로 문제 보시죠 일단 2번 문제에서 문제 풀기 전에 잘 읽으라고는 했는데 저도 잘 안읽는 편이긴 합니다. $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; 3번부터 Query 문을 제대로 이해하고 있는지에 대해 물어보는 문제가 나오기 시작합니다. or은 더하기(+) 이고 and 는 곱하기(*) 로 알아두시면 편합니다. 참은 1, 거짓은 0으로 생각하시면 편합니다. 저희가 쿼리를 입력하기 전 부분은 최대한 거짓의 형태로 0을 만들어두면 편합니다. no에다가 그냥 ' or 1=1#을 입력하면 어떻게 되나 일단 봅시다. ' (싱글쿼터) 가 필터링이 되어 No Quotes 라는 창이 ..

네 안녕하세요. Godhaword 입니다. LOS는 앞부분 인사부분은 줄이고 최대한 문제 해설 위주로 쓰겠습니다.(가끔 오랜만에 풀거나 하고 싶은 말 있으면 종종 쓸께요)

네 안녕하세요. Godhaword 입니다. 맨날 Lord Of SQL Injection(이하 los, 혹은 LOS) 정리해서 올려야겠다고 생각은 하는데 귀찮아서 안올리게 되더라구요. LOS의 앞 쪽 문제는 SQLI에 대한 기본 상식을 물어보는 문제들 입니다. 그래서 생각난 김에 한 번 진도 쫙 뽑아보겠습니다.

네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 글을 쓰면서 큰 기초 뼈대 위주로 설명을 드렸습니다. https://godhaword.tistory.com/472 [WebHacking] SQLI(SQL Injection) 이란?(New) 네 안녕하세요. Godhaword 입니다. 원래 1주일에 하나 정도 쓸까 생각했는데 XSS 이야기 하면서 SQL Injection 이야기를 너무 비중있게 다뤘더라구요. 예전에 글을 썼던 2019년의 제가 생각하던 웹 해킹(We godhaword.tistory.com 아직 안보신 분은 일단 보고 오시는 것 추천드립니다. 뼈대가 되는 글은 썼으니 자세한 우회 방법도 한 번 정리해보려합니다. SQL Injection 원리나 기초도 모르고 우회부터 본다 한들 실..

네 안녕하세요. Godhaword 입니다. 원래 1주일에 하나 정도 쓸까 생각했는데 XSS 이야기 하면서 SQL Injection 이야기를 너무 비중있게 다뤘더라구요. 예전에 글을 썼던 2019년의 제가 생각하던 웹 해킹(Web hacking)의 꽃은 SQL Injection 이였습니다. 지금 저에게 웹 해킹의 꽃이 뭐냐고 물어보면 파일업로드 취약점, 즉 웹쉘(Web Shell) 업로드 후 이어지는 서버장악이라고 말할 것 같습니다. 그렇다고 막 XSS 때 말했던 XSS랑 SQLI 급으로 차이나냐 하면 그건 또 아니고 짬뽕, 짜장면 느낌으로 개인 성향에 따라 웹 해킹의 꽃이라고 생각하는 부분은 다를 것 같습니다. 실제 CTF나 실무 진단, 점검을 하며 느낀점과 아셨으면 하는 점도 글 내에서 잠깐잠깐 말씀 ..

네 안녕하세요. Godhaword 입니다. 원래 주말에 이번 글을 쓰려했는데 공휴일이기도 하고, 갑자기 삘 받아서 써봅니다. 개인적으로 가장 좋아하는 취약점이기도 하고, Web Shell 을 통한 높은 등급의 공격을 자유롭게 할 수 있는 장점이 있는 취약점이라고 생각합니다. 하지만 본인이 올린 Web Shell 은 타인도 사용할 수 있다는 점 꼭 알아두시길 바랍니다. 만약 본인이 힘들게 우회란 우회는 다 해가면서 CTF에 Web Shell 을 올렸다고 생각해봅시다. 만약 유추하기 쉬운 경로, Web Shell 이름이라면 다른 참가자가 본인이 올린 Web Shell 을 그냥 공짜로 쓰고 flag 까지 따가는 상황이 나올 수도 있습니다. 실무로 나아가게 된다면 다른 참가자가 아닌 악성 해커가 저희가 점검, ..

네 안녕하세요. Godhaword입니다. Web Hacking에 대한 것은 XSS부터 Sql injection 까지 한 번씩 정리한 적이 있는데요. 그 글을 쓴 지 약 2~3년 이란 시간이 지났습니다. 이 전에 글을 쓸 당시에는 학생이였으며 CTF나 wargame으로만 해당 지식을 접하며 응용해왔고, 지금은 실무경험도 쌓아보며 짧지만 저만의 노하우로 진단 및 점검을 하고 있습니다. 이번에 새롭게 쓰는 글은 제목에 New라고 추가하여 적으며, 전에 썼던 글을 크게 고려 안하고 그냥 지금 제가 생각하는 바를 새롭게 쓰기에 그것과 많이 겹칠 수도 아니면 결이 많이 다른 글이 써질 수도 있는 점 참고 부탁드립니다. 목차는 1. XSS (Cross Site Scripting) 란? 2. 3종류의 xss? 3. X..

Basic ' '' ` `` , " "" / // \ \\ ; ' or " -- or # ' OR '1 ' OR 1 -- - " OR "" = " " OR 1 = 1 -- - ' OR '' = ' '=' 'LIKE' '=0--+ OR 1=1 ' OR 'x'='x ' AND id IS NULL; -- '''''''''''''UNION SELECT '2 %00 @variable @@variable AND 1 AND 0 AND true AND false 1-false 1-true 1*56 -2 1' ORDER BY 1--+ 1' ORDER BY 2--+ 1' ORDER BY 3--+ 1' ORDER BY 1,2--+ 1' ORDER BY 1,2,3--+ 1' GROUP BY 1,2,--+ 1' GROUP BY..

import subprocess import re # curl 명령어 실행 result = subprocess.run(["curl", "-I", "http://example.com"], capture_output=True, text=True) # HTTP 상태 코드 추출 pattern = re.compile(r'HTTP/\d\.\d (\d+)') status_code = re.search(pattern, result.stdout).group(1) # 결과 출력 print("HTTP 상태 코드:", status_code) xxe

네 안녕하세요. Godhaword 입니다. 문제를 풀다가 bot이나 로봇 같은 힌트가 나오면 주소창에 아무 생각 없이 /robots.txt를 쳐보는 습관이 생겼습니다. 그렇게 하면 문제는 풀리더라고요. 하지만 그 원리나 robots.txt 가 무엇을 뜻하는 지는 아직도 몰라 이렇게 공부하며 글을 남겨봅니다.(ctf 기준 50~100점 문제에 로봇 문제가 있고, 그 문제는 그냥 robots.txt 넣으면 문제는 풀립니다.) 목차는1. 정보노출 취약점이란?2. 정보노출 취약점이 발생하는 이유3. 정보노출 취약점을 공격하는 방법4. 정보노출 취약점 공격 예제 (3번과 4번은 한 번에 설명해드리겠습니다.)5. 정보노출 취약점을 보완하는 방법 순으로 가겠습니다. 1. 정보노출 취약점이란? robots.txt 파일..