'WEB' 카테고리의 글 목록 (7 Page)
본문 바로가기

WEB

 (87)
톰캣 보안 조치 1. 서버 버전 정보 가리기 https://www.lesstif.com/ws/apache-tomcat-113347301.html 아파치 톰캣(apache tomcat) 보안 강화하기 www.lesstif.com
[LOS] step.2 cobolt 풀이 가보자고.. 이번엔 조건이 더 길어졌다 이 역시 어렵지 않다. include "./config.php"; login_chk(); 음 어떤 설정파일이 있는데 뭔지 모르지만.. login_chk()로 로그인 검사를 하는 것 같다. 그래서 중요한 포인트는 이전문제와 다르게 id만 검사하는 게 아니라 pw도 검사할 것 같다. $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); 결정적인 쿼리문은 위와 같다. 이전 문제와 다른 점은 pw 파라미터 값을 받을 때 그냥 받지 않고 md5로 암호화를 한다. 그리고 쿼..
[LOS] step.1 GREMLIN 풀이 가장 쉬운 문제이다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database! if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 코드를 하나씩 해석하면 여긴 정규식으로 필터링을 하는 부분이다. 잘은 이해가 되질 않으나 _ .\ 같은 거를 우회하는 듯. 테스트해보자. id 파라미터 입력값에 _를 넣으면 필터링 걸린다. $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; $result = @..
웹해킹 테스트 게시판 만들기 - 2 게시판 필요 기능 #1. 로그인, 로그아웃, 회원가입 #2. 게시판 게시글 편집, 글 추가, 삭제, 검색, 목록 #3. 추가 기능 파일 업로드, 다운로드 #4. 테이블 -member 테이블 projMem (id, passwd, name, addDate) -board 테이블 : projBoard (board_id, title, content, writer, writeDate, visitcount, orig_file(기존이름), save_file(저장시 이름)) #5. DB 설정 -최고 DB관리자 : SYSDBA -일반 사용자 : projUser -DB명: ora19c/1234 -SID : ORA19C => /app/ora19c/19c/network/admin/tnsnames.ora -DB연결정보 Strin..
웹해킹 테스트 게시판 만들기 - 1 환경은 다음과 같다. #운영체제: centOS #java : JAVA JDK java version "1.8.0_361” & 웹 서버 : tomcat 9 #front-end : jsp #back-end : java #DB : oracle-19 ( 연결방식 : JDBC connect, dbconnection pool ) #별도 설치한 라이브러리 : cos.jar / jstl-1.2.jar / ojdbc8.jar ★넘 중요.. 제발 process 4이상 메모리 8G VM으로 최대한 늘려놓고 시작.... CentOS #1. centos 7 설치 (vmware pro 15 에 설치했음) 참고) https://velog.io/@layssingcar/리눅스-설치하기-CentOS-7 #2. yum update JAV..
웹해킹 테스트 게시판 만들기 - 3 JSP + Servlet 게시판 개발 회고록.. 환경은 centos + oracle 개발이 메인은 아니지만 개발하는 도중에 만났던 지긋지긋한 에러들 정리.. #1. insert into projMem(id,passwd, name) VALUES('test','test','test'); 데이터를 삽입할 때 계속 tablespace가 없다고 뜸 → 접근 권한 문제. 권한 변경해줌 grant unlimited [tablename] to [oracle 사용자]; #2. ORA-00942. 00000 - "table or view does not exist" 테이블에 대한 권한이 없을 때 → 해당 사용자로 로그인해서 시도 sqlplus /nolog conn projUser/1234; #3. IO 오류: The Ne..
웹 URL 인코딩 URL 예약 문자 URL 주소에서 특정 기능을 하는 문자 ? 파라미터 시작 = 파라미터 대입 & 다음 파라미터 값 + 공백 # 뒤에 오는 모든 것 제거 예를 들어, 비밀번호 입력시 실제 '&','#'를 사용할 때 그럼 예약문자로 사용되서는 안되는데.. 이 문제를 해결하기 위한 것이 URL 인코딩이다. URL 인코딩 데이터 전송 시에 데이터 손실을 막기 위해 사용 예약문자를 단순 데이터로 전송하도록 사용 웹 브라우저를 이용할 경우, 브라우저에서 URL 인코딩이 자동으로 사용된다!! Burp로 서버측에 데이터 전송 → 브라우저 이용 안하기 때문에 URL 인코딩해서 데이터 전송 웹 브라우저로 서버측에 데이터 전송 → 브라우저에서 자동 URL 인코딩 해주기 때문에 인코딩 불필요 & %26 % %25 + %2B ..
Payload mssql 형변환을 사용한 errorbased sql 1 = [payload] 1 = [payload]/0 1 = convert(int, [payload]) 여기서, [payload]는 에러 메시지에 노출시켜 알아낼 데이터

티스토리툴바