전체 글
-
Webhacking.kr / old-26문제 풀이/webhacking.kr 2024. 8. 23. 11:20
문제확인 사항1. preg_match로 admin을 필터링2. urldecode 수행 후 비교 진행 사항입력 값 -> url 인코딩 -> url 디코딩 -> server $_GET['id'] -> preg_match 비교 -> url decode -> 비교 따라서 2번의 url 인코딩이 필요하다 기본적으로 'admin'을 아스키코드로 인코딩을 하면 %61%64%6D%69%6E => admin 으로 server에 전송$_GET['id']를 통해 1차 디코딩 => admin으로 들어감 => preg match에 걸림 => 실패 %2561%2564%256D%2569%256E => 1차 decode => %61%64%6D%69%6E => preg match 걸리지 않음=> 2차 decode => admin ..
-
Webhacking.kr / old-27문제 풀이/webhacking.kr 2024. 8. 22. 12:38
문제간단한 sql injection 문제이다 소스코드를 확인해보자 해당 부분에 중요한 부분은 다음과 같다 if(preg_match("/#|select|\(| |limit|=|0x/i",$_GET['no'])) exit("no hack"); $r=mysqli_fetch_array(mysqli_query($db,"select id from chall27 where id='guest' and no=({$_GET['no']})")) or die("query error"); 필터링을 우회하여 id=admin의 결과를 불러오면 된다. 힌트더보기공백 우회: %09 / %0a / %0b / %0c ...주석 처리 : # / -- / ;%00 / 정답더보기0)%09or%09id%09like%09%27admin..
-
PAM (Pluggable Authentication Modules)System 2024. 8. 19. 15:08
리눅스 시스템에서 사용하는 ‘인증 모듈(Pluggable Authentication Modules)’로써 응용 프로그램(서비스)에 대한 사용자의 사용 권한을 제어하는 모듈이다.응용프로그램 자체적으로 사용자 인증하는 과정User → su root → su 명령어 파일su 명령어 파일 → root 정보 확인 → passwd 파일passwd파일 → 정보 확인 결과 반환 → su 명령어 파일su 명령어 파일 → su 명령어 결과 반환 → UserPAM 모듈을 통한 사용자 인증 과정User → su root → su 명령어 파일su 명령어 파일 → root 정보 확인 → PAM 모듈PAM 모듈 → 정보 확인 결과 반환 → su 명령어 파일su 명령어 파일 → su 명령어 결과 반환 → User응용프로그램이 자체적..
-
/etc/passwd & /etc/shadowSystem 2024. 8. 19. 14:19
/etc/passwd사용자 계정 정보를 관리하는 파일UNIX / LINUX 사용자 관리시스템을 이용하는 사용자 계정과 인증을 관리passwd 파일에 사용자 계정 비밀번호를 저장shadow 패스워드 정책shadow 파일에 암호화 하여 비밀번호를 저장 후 root 계정만 접근 가능일반 패스워드 정책passwd 파일 구조[user_account] : [user_password] : [user_ID] : [group_ID] : [comment] : [home_directory] : [login_shell]user_account사용자 계정명, root 계정은 시스템에 대한 총괄 권한을 가지고 있는 계정으로 공격자의 목표가 될 수 있으므로 원격 접속을 금지하는 것이 보안상 안전하다.일반적으로 root 계정으로 su..
-
su root / sudo su 차이System 2024. 8. 19. 12:16
sudo su와 su root는 둘 다 root 계정에 접근한다는 것이다.하지만 차이점이 존재한다.su (Switch User)su 명령어는 뒤에 인자 값으로 오는 계정으로 전환을 시도한다.ex. su guest ⇒ 현재 계정에서 guest로 로그인 (환경 변수 로드 X)su - guest ⇒ 현재 계정에서 guest의 환경 변수를 가지고 로그인sudo (Super User Do)sudo 명령어를 실행하게 되면 root 권한으로 명령어를 실행하게 된다. 즉, 하나의 명령에 대하여 일시적으로 root의 권한 만을 빌리는 것ex. sudo apt-get update ⇒ 루트의 권한으로 해당 명령어 실행su root / sudo su 차이su rootsu 명령어에 의해 root로 계정 전환root의 비밀번호 ..
-
Windows x64 IBM - AIX 설치 / SSH 연결OS 2024. 8. 8. 16:21
해당 게시물은 타 블로그를 참고해서 진행한 설치 방법입니다. 자세한 내용은 해당 블로그를 참고하세요 https://berasix.tistory.com/entry/AIX-QEMU%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-AIX72-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0-2-VM%EC%83%9D%EC%84%B1-%EB%B0%8F-OS-Install [AIX] QEMU를 이용한 AIX7.2 설치하기 #2. VM생성 및 OS Install■ 윈도우11 Qemu를 이용하여 AIX7.2 설치하기 ※ 윈도우 Qemu 터미널에서 위아래 화살표키가 정상 동작한다는 상황하에서 진행합니다.(저는 맥북에서 설치하고 다시 윈도우로 VM을 옮겼습니다.) ※berasix.tist..