One_Blog

문제가 일단 상당히 당황스럽다. 처음 접속하면 이상한 해쉬값만 보여준다. 일단 대강 분석해보자면.. sleep 함수는 브포 방지, if문은 솔브를 확인하는 것같은데.. key를 인자값으로 받는다. 이때 key가 $_SESSION['chall4']랑 같아야 한다. $_SESSION['chall4']값은 확인이 안되는데, 값을 생성하는 과정은 확인이 된다. 대충 1000000~9999999 사이에서 수 하나 고른 후, "salt_for_you"라는 문자열과 합친 후 sha1을 500번 돌려서 값을 만들어낸다. 처음엔 sha1 hash collision과 같은 부류로 접근하는 문젠가 싶었는데.. 라이트업 찾아보니 그냥 무지성으로 레인보우 테이블 만들어서 값을 찾는 문제였다. 아니...1000000~999999..

CVE-2023-44487 취약점은 최근에 발견된 HTTP/2 프로토콜을 대상으로 하는 DoS 계열 취약점입니다. CVSS 7.5 등급을 평가 받은 취약점이며, 인터넷에 노출된 모든 HTTP/2 엔드포인트에 영향을 미칠 수 있습니다. 해당 취약점의 경우, 취약점이 발생만 한다면 웹 서비스에 메인 서비스 장애 등의 파급력을 끼칠 수 있기에, 발 빠르게 대처해야 해당 취약점에 대한 피해를 막을 수 있습니다. 이와 같이 AWS, Microsoft 등 IT 계열 대기업들이 해당 취약점에 대해 대처하고 취약점의 위험성, 발생원리 ,테스트 방법등을 알리는 것을 확인할 수 있습니다. https://github.com/bcdannyboy/CVE-2023-44487 GitHub - bcdannyboy/CVE-2023-4..

솔직히 말해서 지금 이 글을 쓰는 나도 웹 해킹을 잘하는 편이 아니다. 하지만 웹 해킹을 공부하기 위해 구글링을 하는 사람들에게, 웹 해킹을 공부하고 싶은데 어떻게 시작해야할지 모르는 사람들을 위해 이 글을 쓴다. 부디 내 글이 웹 해킹 공부를 시작하려는 사람들에게 도움이 되었으면 좋겠다. 1. 웹 개발웹 해킹을 하려면 기본적으로 웹 개발을 해봐야 한다고 생각합니다. 이건 제 개인적인 생각이 아니라, 웹 해킹을 하는 거의 대부분의 사람들이 하는 말 입니다. 직접 웹 페이지를 개발해보면서 서버 내부 코드가 어떻게 작동하고, 어떤식으로 데이터를 주고 받는 지 공부하는 게 웹 해킹에 큰 도움이 되기 때문입니다. 웹을 개발할 수 있는 언어는 종류가 정말 다양한데, 그 중에서도 저는 초심자에게 맞는 ..

소스코드는 다음과 같다. Query문의 결과가 1234가 나오면 문제가 풀린다. 그런데 Query를 보니, SELECT 1234 fromprob_giant where 1 인데, 해당 Query문은 아무 값을 집어넣지 않아도 1234를 결과값으로 불러오게 된다. 그러나 from 과 prob_giant가 띄어쓰기 없이 붙어있어서 제대로 Query문이 작동하지 않는다. 우리는 여기서 from과 prob_giant 사이에 문자열을 집어넣을 수 있다. 문제를 풀기 위해선 from과 prob_giant 사이에 공백을 집어넣어야 하는데, 필터가 대부분의 공백을 막고 있다. white space, \n, \r, \t , / 등등 대부분 공백 필터링에 사용할 수 있는 문자가 필터링 되어있다. 하지만 우리에겐 %를 이용한..