대표적인 웹 취약점- 2

대표적인 웹 취약점- 2

저번 과제와 마찬가지로 대표적인 웹 취약점 4가지를 정리하였다. 대표적인 웹 취약점 - 1국내에서 자주 발생하는 웹 취약점 4가지를 정리하였다. 참고로 웹취약점의 범위와 용어는 KISA의 표준 문서를 기반으로 자신의 회사에 맞게 정의하기 때문에 대표적인 SQLI, XSS와 같은 취약점 이rybbit-life-debugging.tistory.com 1. 취약한 파일 존재 취약점웹루트 하위에 존재하는 취약한 파일(문서파일, 백업파일, 로그파일, 압축파일등)이 외부에 노출되어 발생할 수 있는 취약점 악의적인 사용자는 파일명을 유추하여 민감한 정보가 포함된 내부문서, 백업파일, 압축파일등에 접근하고 이를 통해 시스템에 접근하거나 민감한 정보를 탈취할 위협이 있다. 해당 취약점은 진단하는 범위가 모호하다. 예를 ..

  • format_list_bulleted 보안(Security)/웹 보안
  • · 2024. 9. 20.
  • textsms
[Bandit] Level3 → Level4: ls(숨겨진 파일)

[Bandit] Level3 → Level4: ls(숨겨진 파일)

풀이다음 레벨로 이동하기 위해 exit명령어를 입력하여 SSH 연결을 해제한다. 아래와 같이 입력하여 ssh를 접속한다. password는 MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx 이다.ssh bandit3@bandit.labs.overthewire.org -p 2220 ls 명령어로 현재디렉터리에 inhere라는 디렉터리가 존재하는 것을 확인(디렉터리는 파란색으로 표시됨) cd 명령어로 inhere로 이동 숨겨진 파일을 확인하기 위해 ls -al 명령어를 입력하니 ...Hiding-From-You라는 파일을 확인 ...Hiding-From-You라는 파일을 확인하면 다음레벨의 password를 확인할 수 있다.  정리ls(숨겨진 파일)숨겨진 파일을 확인하기 위해서는 ls의 -a 옵션을..

  • format_list_bulleted 컴퓨터 기초(CS)/OS(Linux, Windows)
  • · 2024. 9. 16.
  • textsms
[Bandit] Level2 → Level3: cat(파일명에 공백)

[Bandit] Level2 → Level3: cat(파일명에 공백)

풀이다음 레벨로 이동하기 위해 exit명령어를 입력하여 SSH 연결을 해제한다. 아래와 같이 입력하여 ssh를 접속한다. password는 263JGJPfgU6LtdEvgfWU1XP5yac29mFx 이다.ssh bandit2@bandit.labs.overthewire.org -p 2220 ls 명령어 입력 시, space in this filename이라는 이름의 파일을 확인할 수 있다. 파일명에 공백이 포함되어 있으므로 아래와 같이 입력한다.  정리cat(파일명에 공백)파일명에 공백이 있을 때, 파일내용을 출력하고 싶으면, " "안에 파일명을 넣는다. \(역슬래쉬)를 입력해서 공백을 작성하는 방법도 있다. 공백으로 입력시 오류가 발생한다.

  • format_list_bulleted 컴퓨터 기초(CS)/OS(Linux, Windows)
  • · 2024. 9. 16.
  • textsms
[Bandit] Level1 → Level2: cat(파일명이 특수기호)

[Bandit] Level1 → Level2: cat(파일명이 특수기호)

풀이다음 레벨로 이동하기 위해 exit명령어를 입력하여 SSH 연결을 해제한다. 아래와 같이 입력하여 ssh를 접속한다. password는 ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If 이다.ssh bandit1@bandit.labs.overthewire.org -p 2220 홈 디렉터리로 이동하기 위해 아래와 같이 입력한다. 현재 위치에 있는 디렉토리 또는 파일은 - 인 것을 확인할 수 있다. 파일이름이 -와 같은 특수문자는 앞에 또는 ./로 입력하여야 확인할 수 있다.  정리cd(change directory)디렉토리를 이동할때 사용하는 명령어 예시1. 특정 디렉토리로 이동cd /home/user/Documents 2. 상위 디렉터리로 이동cd .. 3. 홈 디렉터리로 이동cd ~ 홈디..

  • format_list_bulleted 컴퓨터 기초(CS)/OS(Linux, Windows)
  • · 2024. 9. 16.
  • textsms
[Bandit] Level0 → Level1: ls와 cat

[Bandit] Level0 → Level1: ls와 cat

풀이ls 명령어를 입력하면, readme 파일을 확인할 수 있다. readme 파일을 읽기 위해 cat 명령어를 실행하면 다음레벨을 수행하기 위한 패스워드(ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If)를 확인할 수 있다.  정리ls(list)디렉터리 내 파일과 디렉터리를 리스팅하는 명령어로 ls만 사용하면, 현재 디렉토리의 파일과 디렉토리를 출력한다. 주요 옵션-l: 파일의 상세정보(권한, 소유자, 파일크기등)를 출력-a: 숨김파일을 포함해 모든 파일을 출력-h: 사람이 읽기 쉬운 형식으로 파일 크기를 출력(KB, MB)  cat(concatenate)파일 내용을 출력하거나 여러 파일을 합치는 명령어 예시 1. filename.txt 내용을 출력cat filename.txt 2. file1..

  • format_list_bulleted 컴퓨터 기초(CS)/OS(Linux, Windows)
  • · 2024. 9. 16.
  • textsms
[Bandit] Level 0: SSH로 연결하기

[Bandit] Level 0: SSH로 연결하기

https://overthewire.org/wargames/bandit/bandit0.html Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 222" data-og-host="overthewire.org" data-og-source-url="https://overthewire.org/wargames/bandit/bandit0.html" data-og-url="https://overthewire.org/wargames/bandit/bandit0.html" data-og-image..

  • format_list_bulleted 컴퓨터 기초(CS)/OS(Linux, Windows)
  • · 2024. 9. 16.
  • textsms