목록Web (87)

hy30nq's blog

cache it to win CTF 문제 상세 Write-up

보호되어 있는 글입니다.
Web/Web Sec 2025. 5. 2. 18:16
LFI2RCE via Nginx temp files

보호되어 있는 글입니다.
Web 2025. 2. 16. 10:47
flask-unsign으로 세션 쿠키 해독하는 방법과 보안 대책

플라스크(Flask) 기반의 웹 애플리케이션에서 세션 쿠키는 중요한 정보를 담고 있어요. 이 쿠키가 안전하게 관리되지 않으면 중요한 데이터가 노출될 위험이 있답니다. 오늘은 Flask에서 세션 쿠키를 어떻게 해독할 수 있는지와 이를 예방하는 보안 대책에 대해 집중적으로 알아볼게요.1. Flask Unsign이란? 세션 쿠키 해독 도구flask-unsign는 Flask 애플리케이션의 서명된 세션 쿠키를 해독할 수 있는 강력한 도구예요. 일반적으로 Flask는 사용자 정보를 세션 쿠키로 생성해 클라이언트에 저장해요. 이를 통해 서버는 클라이언트의 상태를 유지할 수 있는데, 서명된 쿠키라 하더라도 flask-unsign 도구를 통해서 서명 키와 세션 데이터가 노출될 위험이 생기죠.2. Flask Unsign ..
Web/Web Sec 2024. 11. 1. 00:58
PHP 역직렬화 취약점과 Phar 파일을 활용한 공격 사례

오늘은 PHP에서 자주 발생하는 역직렬화 취약점에 대해 알아보고, Phar 파일을 활용해 어떻게 이를 악용할 수 있는지 설명드릴게요. 특히, 해킹 기법과 방어 방법을 간단히 정리하니, 보안에 관심 있으신 분들께 유용할 거예요! 💻1. PHP 역직렬화 취약점이란?PHP의 역직렬화는 직렬화된 데이터를 해제하면서 객체를 생성해주는 편리한 기능이에요. 하지만, 사용자 입력이 검증 없이 역직렬화될 경우, 악성 객체가 서버에서 동작할 수 있는 큰 보안 위험이 발생합니다. 특히 파일을 처리하는 과정에서 PHP는 내부적으로 역직렬화를 수행하곤 하는데요, 이때 직렬화된 데이터에 악성 코드를 포함시켜 공격할 수 있어요.PHP의 file_exists(), fopen(), file_get_contents()와 같은 특정 파..
Web/Web Sec 2024. 10. 27. 22:17
php lfi2rce via php filters

보호되어 있는 글입니다.
Web/Web Sec 2024. 9. 5. 22:29
이중 url 인코딩으로 블랙리스트 기반 waf 우회

안녕하세요! 오늘은 이중 URL 인코딩과 블랙리스트 기반 WAF 우회 방법에 대해 알아보겠습니다. 이중 URL 인코딩이란?이중 URL 인코딩은 URL 인코딩을 두 번 적용하는 것을 의미해요. URL 인코딩은 웹에서 사용하는 특수 문자를 안전하게 전달하기 위해 %로 시작하는 16진수 값으로 변환하는 방법이랍니다. 예를 들어, 공백 문자는 %20으로 인코딩되죠.이중 URL 인코딩은 이렇게 인코딩된 값을 다시 한 번 인코딩하는 과정이에요. 예를 들어, %20을 다시 인코딩하면 %2520이 됩니다. 여기서 %25는 % 문자를 의미해요.블랙리스트 기반 WAF 우회 방법웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션을 보호하기 위해 사용하는 보안 장치예요. 블랙리스트 기반 WAF는 특정 패턴이나 문자열을 차단하여..
Web/Web Sec 2024. 7. 22. 23:36
SOAP에 대해서 알아보기

안녕하세요! 오늘은 SOAP 서비스에 대해 이야기해볼게요. 🧼SOAP 서비스란?SOAP는 Simple Object Access Protocol의 약자예요. 웹 서비스 간에 메시지를 교환할 때 사용되는 프로토콜이랍니다. XML 형식을 사용해서 데이터를 주고받아요. 이로 인해 다양한 플랫폼과 언어에서 호환이 잘 돼요.SOAP 서비스의 장점플랫폼 독립성SOAP는 XML을 사용하기 때문에 다양한 운영 체제와 프로그래밍 언어에서 사용할 수 있어요. 윈도우, 리눅스, 맥 등 어떤 환경에서도 문제없답니다.보안성WS-Security 같은 표준을 통해 높은 수준의 보안을 제공해요. 민감한 데이터를 다룰 때 유용해요.확장성SOAP는 다양한 확장 표준을 지원해요. 예를 들어, 메시지의 신뢰성을 보장하는 WS-Reliabl..
Web/web dev 2024. 7. 22. 23:32
웹 애플리케이션 방화벽의 취약점: NULL 바이트 공격

웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션을 보호하기 위한 중요한 도구에요. 하지만 모든 방화벽이 완벽한 것은 아니랍니다. 오늘은 WAF의 한 가지 취약점인 NULL 바이트 공격에 대해 알아볼게요.NULL 바이트 공격이란?NULL 바이트 공격은 웹 애플리케이션의 입력 처리 과정에서 NULL 바이트(즉, %00)를 삽입하여 방화벽이나 필터를 우회하는 방법이에요. 예를 들어, 아래와 같은 코드가 있어요:%00이 코드는 NULL 바이트를 포함하고 있어, 특정 상황에서 필터링을 우회할 수 있어요. 그러면 웹 애플리케이션은 이 공격 코드를 제대로 인식하지 못하고 실행하게 되는 거죠.블랙리스트 기반 필터의 문제점많은 WAF는 블랙리스트 기반 필터를 사용해 특정 패턴이나 문자열을 차단하려 해요. 그러나 NUL..
Web/web dev 2024. 7. 22. 23:30
이전 Prev 1 2 3 4 ··· 11 Next 다음