@app.route("/flag", methods=["GET", "POST"]) def flag(): if request.method == "GET": return render_template("flag.html") elif request.method == "POST": param = request.form.get("param") form์์ param์ param์ผ๋ก ์ ์ฅ if not check_xss(param, {"name": "flag", "value": FLAG.strip()}): return '' return '' ์ฌ๊ธฐ์ check_xss(param, {"name": "flag", "value": FLAG.strip()}) ํธ์ถ param์ ์ฐ๋ฆฌ๊ฐ flag์์ form์ผ๋ก ์ ๋ ฅํ ์ธ์. @ap..
์๋๋ฐ์ค ์๋ ์๋๋ฐ์ค์ ์ ์์ ๋ํด ์ฝ๊ฒ ์ค๋ช ํด ๋์ ์ข์ ๊ธ์ด ์์ด์ ์ด๋ฅผ ๋ฐ์ทํด ๋ณด์๋ค. "Sandboxing is a form of software virtualization that lets programs and processes run in its isolated virtual environment. Typically, programs running within the sandbox have limited access to your files and system, and they can make no permanent changes. That means that whatever happens in the sandbox stays in the sandbox." (https://web.archi..
์ค๋์ ๋ฒํ์ค์ํธ์ cluster bomb ๊ธฐ๋ฅ์ ๋์ถฉ ์์ฝํ ๊ธ์ด๋ค. ์ฃผ์ ๋ฆฌ ๋ง์ใ ใ ใ Burp Suite์ Intruder๋ฅผ ์ด์ฉํด Blind SQL Injection์ ์งํํ๋ ๋์ค ๋ณ์ 2๊ฐ์ ๋ํด ๊ฐ๊ธฐ ๋ค๋ฅธ ๊ท์น์ ์ ์ฉํด์ฃผ์ด์ผํ๋ ์ผ์ด ์์๋ค. ๋๋ ๋ฐ๋ณด๊ฐ์ด......... Cluster Bomb์ด๋ผ๋ ๋ฉ์ง ์์ด๊ฐ ์๋ ์ค๋ ๋ชจ๋ฅด๊ณ ...... ์๋์ผ๋ก ๊ณต๊ฒฉ์ ์งํํ๋ค....... ์ ๊ธ์ ๋ฐ๋ฅด๋ฉด "This attack iterates through a different payload set for each defined position. The Cluster Bomb Attack is useful where an attack requires unrelated or unknown input t..
์ค๋์ Fuzzer, Fuzzing์ ๋ํด์ ๊ฐ๋จํ๊ฒ ๋ค๋ค๋ณด๋ ค๊ณ ํ๋ค "Fuzzing refers to a process of repeatedly running a program with generated inputs to test if a program violates a correctness policy." ๋ผ๊ณ ํ๋ค. ๊ฑ ์ทจ์ฝ์ ๋ถ์์ ์ํด์ ์ธํ์ ๋ฐ๋ณตํด์ ์์ฒญ ๋ง์ด ๋ฃ์ด๋ด์(๋๋คํ๋ ์ ๋๋คํ๋ ) ๋ฒ๊ทธ๊ฐ์ ๊ฑฐ ์๋์ง ํ์ธํ๋ ๊ฑฐ๋ค!!!! ๊ทธ ๋ด๊ฐ Python ํตํด์ Blind SQL Injection ์๋ํ ๋๊ตฌ ๋ง๋ค๋ ค๊ณ ํ๋๊ฑฐ๋ ๋น์ทํ๊ฑธ๋ก ๋ณด์ธ๋ค(์๋ง?) ๊ทผ๋ฐ ์ผ๋จ ์ Python ํตํด์ ๋ง๋๋๊ฑฐ๋ ในใ ๋ก ๋น์ทํ ๊ฑฐ๋ฉด fuzzer ๋ง๋๋๊ฑด ๊ฝค๋ ๋ด ์ทจํฅ์ผ ์๋...? ์๋๋ฉด ๊ฐ๋ฐ๋ ์ฌ๋ฐ๊ณ ๋ณด์..
์ฌ์ค BurpSuite์ Intruder ๊ธฐ๋ฅ ์ค Cluster Bomb์ ๋ํด์ ํฌ์คํ ์ ์ฐ๋ ๋์ค, Pitchfork ๋ผ๋ ๊ณต๊ฒฉ์ด ์๋ค๋ ๊ฒ์ ์๊ฒ๋์๋๋ฐ ์๋ค ๋์ด ๋น์ทํด๋ณด์ฌ์ ๋์ด ๋ฌด์์ด ๋ค๋ฅผ๊น? ์ ๋ํด์ ์ฐพ์๋ณด๋ค๊ฐ ํฌ์คํ ์ ์๋ก ์ฐ๊ฒ ๋์๋ค https://systemweakness.com/attack-types-in-intruder-burpsuite-5c65900f71c7 Attack Types In Intruder (Burpsuite) It has been a while since I’ve published any articles. Today I would like to write on the attack types used in intruder. I’m skipping all… system..
WHERE ์ ์ด ์๊ณ , ๊ทธ WHERE ์ ์ด ์ฐธ์ด๋ผ๋๊ฒ์ด ๊ฐ์ ๋์ด์์ ๋, ๊ทธ WHERE์ ๋ค์ AND ๋ฅผ ์ฝ์ ํ๋ฉด ๊ฐ ์ฐธ์ผ ๋๋ง ์ฟผ๋ฆฌ๋ฌธ์ด ์๋ํ๋ค. ์ฐ๋ฆฌ๋ ๋ถ๋ถ์ด ์ฐธ์ธ์ง ๊ฑฐ์ง์ธ์ง ๊ฒ์ฌํ๊ณ ์ถ์ ๋ ์ด ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ค. ๋ง์ฝ ์ฟผ๋ฆฌ๋ฌธ์ด ์ ๋๋ก ์๋ํ๋ค๋ฉด ๋ถ๋ถ์ด ์ฐธ์ด๋ผ๋ ๋ป์ผ ๊ฒ์ด๋ค. ์ ๋ด์ฉ์ด Blind Injection ๊ณต๊ฒฉ์ ํ๋ฆ์ด๋ค. ๊ณต๊ฒฉ์ ํํ ๋ ๊ผญ ์ค์ํ ์ ๋ณด(ex: password ์ฒซ๊ธ์๊ฐ 'm'์ธ๊ฐ? ์ด๋ฐ๊ฑฐ ๋ง๊ณ ) ๊ฐ๋จํ ์ ๋ณด(๋ฉํ ์ ๋ณด)๋ ์ด์ ๊ฐ์ ๋ฐฉ์์ผ๋ก ์์๋ผ ์ ์๋ค. ์ฌ๊ธฐ์ ์ ๊ธฐํ ๊ฒ์ ์ด๋ค ์ ๋ณด๊ฐ ์กด์ฌํ๋, ๋ง๋๋๋ ์์๋ผ ์ ์๋ค๋ ๊ฒ์ด๋ค!! ๊ทธ๋ ๋ค๋ฉด ์กด์ฌ์ฑ์ ๋ํ ์ฟผ๋ฆฌ๋ ์ด๋ป๊ฒ ์ง๋ฉด ์ข์๊น? ์์ ์์๋ฅผ select ํด์ฃผ๋ฉด๋๋ค. ์ด๊ฒ ๋ฌด์จ ๋ป์ผ๊น? ์๋ฅผ ๋ค์ด 'users' ๋ผ๋..