목록Web/Web Sec (5)
hy30nq's blog
보호되어 있는 글입니다.
플라스크(Flask) 기반의 웹 애플리케이션에서 세션 쿠키는 중요한 정보를 담고 있어요. 이 쿠키가 안전하게 관리되지 않으면 중요한 데이터가 노출될 위험이 있답니다. 오늘은 Flask에서 세션 쿠키를 어떻게 해독할 수 있는지와 이를 예방하는 보안 대책에 대해 집중적으로 알아볼게요.1. Flask Unsign이란? 세션 쿠키 해독 도구flask-unsign는 Flask 애플리케이션의 서명된 세션 쿠키를 해독할 수 있는 강력한 도구예요. 일반적으로 Flask는 사용자 정보를 세션 쿠키로 생성해 클라이언트에 저장해요. 이를 통해 서버는 클라이언트의 상태를 유지할 수 있는데, 서명된 쿠키라 하더라도 flask-unsign 도구를 통해서 서명 키와 세션 데이터가 노출될 위험이 생기죠.2. Flask Unsign ..
오늘은 PHP에서 자주 발생하는 역직렬화 취약점에 대해 알아보고, Phar 파일을 활용해 어떻게 이를 악용할 수 있는지 설명드릴게요. 특히, 해킹 기법과 방어 방법을 간단히 정리하니, 보안에 관심 있으신 분들께 유용할 거예요! 💻1. PHP 역직렬화 취약점이란?PHP의 역직렬화는 직렬화된 데이터를 해제하면서 객체를 생성해주는 편리한 기능이에요. 하지만, 사용자 입력이 검증 없이 역직렬화될 경우, 악성 객체가 서버에서 동작할 수 있는 큰 보안 위험이 발생합니다. 특히 파일을 처리하는 과정에서 PHP는 내부적으로 역직렬화를 수행하곤 하는데요, 이때 직렬화된 데이터에 악성 코드를 포함시켜 공격할 수 있어요.PHP의 file_exists(), fopen(), file_get_contents()와 같은 특정 파..
보호되어 있는 글입니다.
이중 url 인코딩으로 블랙리스트 기반 waf 우회
안녕하세요! 오늘은 이중 URL 인코딩과 블랙리스트 기반 WAF 우회 방법에 대해 알아보겠습니다. 이중 URL 인코딩이란?이중 URL 인코딩은 URL 인코딩을 두 번 적용하는 것을 의미해요. URL 인코딩은 웹에서 사용하는 특수 문자를 안전하게 전달하기 위해 %로 시작하는 16진수 값으로 변환하는 방법이랍니다. 예를 들어, 공백 문자는 %20으로 인코딩되죠.이중 URL 인코딩은 이렇게 인코딩된 값을 다시 한 번 인코딩하는 과정이에요. 예를 들어, %20을 다시 인코딩하면 %2520이 됩니다. 여기서 %25는 % 문자를 의미해요.블랙리스트 기반 WAF 우회 방법웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션을 보호하기 위해 사용하는 보안 장치예요. 블랙리스트 기반 WAF는 특정 패턴이나 문자열을 차단하여..