Haword's blog

네 안녕하세요. Godhaword 입니다. 기본기 문제가 여러개 있어서 링크 걸어두고 날먹하네요. 하지만 그 만큼 기본기가 중요하다는 것이기에 아직 안 보신 분들은 다시 읽어보고 오시기 바랍니다.

네 안녕하세요. Godhaword 입니다.

네 안녕하세요. Godhaword입니다. 날씨가 더워졌네요. 2년전인가 3년전에 글 쓸 때도 많이 더웠던 것 같은데.. 문제 바로 보겠습니다.

네 안녕하세요. Godhaword 입니다. 4번은 약간 "어? 왜 중간보스가 슬라임 던전에?" 라고 생각되는 문제 입니다. 제가 처음 LOS 4번을 풀 때는 뭐 말도 안되는 방법으로 pw를 우회하려했다가 나중에 파이썬 requests 모듈을 알게되고 브루트포싱이란 것을 알게 되고, Blind Sql injection 이라는 것을 알게 되어 겨우겨우 풀었던 문제로 기억납니다. 솔직히 이 뒤에 이어 나올 문제 제목은 봐도 "어? 이게 무슨 문제 였지?" 싶지만 orc 문제만은 "아 이런 내용이였지" 라고 기억이 납니다 문제 바로 보시죠

네 안녕하세요. Godhaword 입니다. 바로 문제 보시죠 일단 2번 문제에서 문제 풀기 전에 잘 읽으라고는 했는데 저도 잘 안읽는 편이긴 합니다. $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; 3번부터 Query 문을 제대로 이해하고 있는지에 대해 물어보는 문제가 나오기 시작합니다. or은 더하기(+) 이고 and 는 곱하기(*) 로 알아두시면 편합니다. 참은 1, 거짓은 0으로 생각하시면 편합니다. 저희가 쿼리를 입력하기 전 부분은 최대한 거짓의 형태로 0을 만들어두면 편합니다. no에다가 그냥 ' or 1=1#을 입력하면 어떻게 되나 일단 봅시다. ' (싱글쿼터) 가 필터링이 되어 No Quotes 라는 창이 ..

네 안녕하세요. Godhaword 입니다. LOS는 앞부분 인사부분은 줄이고 최대한 문제 해설 위주로 쓰겠습니다.(가끔 오랜만에 풀거나 하고 싶은 말 있으면 종종 쓸께요)

네 안녕하세요. Godhaword 입니다. 맨날 Lord Of SQL Injection(이하 los, 혹은 LOS) 정리해서 올려야겠다고 생각은 하는데 귀찮아서 안올리게 되더라구요. LOS의 앞 쪽 문제는 SQLI에 대한 기본 상식을 물어보는 문제들 입니다. 그래서 생각난 김에 한 번 진도 쫙 뽑아보겠습니다.

네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 글을 쓰면서 큰 기초 뼈대 위주로 설명을 드렸습니다. https://godhaword.tistory.com/472 [WebHacking] SQLI(SQL Injection) 이란?(New) 네 안녕하세요. Godhaword 입니다. 원래 1주일에 하나 정도 쓸까 생각했는데 XSS 이야기 하면서 SQL Injection 이야기를 너무 비중있게 다뤘더라구요. 예전에 글을 썼던 2019년의 제가 생각하던 웹 해킹(We godhaword.tistory.com 아직 안보신 분은 일단 보고 오시는 것 추천드립니다. 뼈대가 되는 글은 썼으니 자세한 우회 방법도 한 번 정리해보려합니다. SQL Injection 원리나 기초도 모르고 우회부터 본다 한들 실..

네 안녕하세요. Godhaword 입니다. 원래 1주일에 하나 정도 쓸까 생각했는데 XSS 이야기 하면서 SQL Injection 이야기를 너무 비중있게 다뤘더라구요. 예전에 글을 썼던 2019년의 제가 생각하던 웹 해킹(Web hacking)의 꽃은 SQL Injection 이였습니다. 지금 저에게 웹 해킹의 꽃이 뭐냐고 물어보면 파일업로드 취약점, 즉 웹쉘(Web Shell) 업로드 후 이어지는 서버장악이라고 말할 것 같습니다. 그렇다고 막 XSS 때 말했던 XSS랑 SQLI 급으로 차이나냐 하면 그건 또 아니고 짬뽕, 짜장면 느낌으로 개인 성향에 따라 웹 해킹의 꽃이라고 생각하는 부분은 다를 것 같습니다. 실제 CTF나 실무 진단, 점검을 하며 느낀점과 아셨으면 하는 점도 글 내에서 잠깐잠깐 말씀 ..

네 안녕하세요. Godhaword 입니다. 원래 주말에 이번 글을 쓰려했는데 공휴일이기도 하고, 갑자기 삘 받아서 써봅니다. 개인적으로 가장 좋아하는 취약점이기도 하고, Web Shell 을 통한 높은 등급의 공격을 자유롭게 할 수 있는 장점이 있는 취약점이라고 생각합니다. 하지만 본인이 올린 Web Shell 은 타인도 사용할 수 있다는 점 꼭 알아두시길 바랍니다. 만약 본인이 힘들게 우회란 우회는 다 해가면서 CTF에 Web Shell 을 올렸다고 생각해봅시다. 만약 유추하기 쉬운 경로, Web Shell 이름이라면 다른 참가자가 본인이 올린 Web Shell 을 그냥 공짜로 쓰고 flag 까지 따가는 상황이 나올 수도 있습니다. 실무로 나아가게 된다면 다른 참가자가 아닌 악성 해커가 저희가 점검, ..

네 안녕하세요. Godhaword입니다. Web Hacking에 대한 것은 XSS부터 Sql injection 까지 한 번씩 정리한 적이 있는데요. 그 글을 쓴 지 약 2~3년 이란 시간이 지났습니다. 이 전에 글을 쓸 당시에는 학생이였으며 CTF나 wargame으로만 해당 지식을 접하며 응용해왔고, 지금은 실무경험도 쌓아보며 짧지만 저만의 노하우로 진단 및 점검을 하고 있습니다. 이번에 새롭게 쓰는 글은 제목에 New라고 추가하여 적으며, 전에 썼던 글을 크게 고려 안하고 그냥 지금 제가 생각하는 바를 새롭게 쓰기에 그것과 많이 겹칠 수도 아니면 결이 많이 다른 글이 써질 수도 있는 점 참고 부탁드립니다. 목차는 1. XSS (Cross Site Scripting) 란? 2. 3종류의 xss? 3. X..

이벤트 관련 이야기 잠깐 드리자면 톡방 분들이 쿠팡에서 제품을 구매하실때 제 링크를 사용하여 구매해주시면 나오는 리워드를 톡방 분들과 나누고자 합니다. 이벤트를 하게 된 계기 1. 항상 수고하시는 부방장 분들을 위한 작은 보상 2. 귀찮음에도 불구하고, 제 링크를 사용해주셔서 이벤트를 도와주신 분들을 위한 보상 3. 톡 방에서 열심히 활동해주시고 정보를 공유해주시는 분들을 위한 보상 4. 재밌게 방을 운영하고자 하였지만 그러지 못하였고, 그럼에도 불구하고 방에서 열심히 활동해주시는 분들을 위한 보상 5. 더 많은 분께 다양한 경험을 드리기 위하여 이 있습니다. 혹시라도 잘못된 방법으로 보상이 사용되는지 궁금하신 분들을 위하여 1:1 톡을 주시면 해당 과정에서 공유해드릴 수 있는 부분은 모두 open 하겠..

ㄴ

잠시 쉬었던 보안 관련 포스팅을 다시 재개할 예정입니다. LOS 풀이 방법을 통한 sql 인젝션 설명 글과 github에 있는 웹쉘문을 이용한 관련 응용 사용 방법에 대해 포스팅할 예정입니다.