문제 링크 : http://webhacking.kr:10008/ 문제설명 if($_SESSION['login']){ echo "hi {$_SESSION['login']} "; if($_SESSION['login'] == "admin"){ if(preg_match("/^172\.17\.0\./",$_SERVER['REMOTE_ADDR'])) echo $flag; else echo "Only access from virtual IP address"; } else echo "You are not admin"; echo " [logout]"; exit; } $_SESSION['login'] == "admin" 이고 preg_match("/^172\.17\.0\./",$_SERVER['REMOTE_ADDR']) ..
1. Server-side Request Forgery(SSRF) Server-side Request Forgery(SSRF)는 웹 서비스의 요청을 변조하는 취약점. 최근의 대다수 서비스들은 마이크로서비스로 구조를 많이 바꾸고, 새롭게 개발하는 추세이기 때문에 SSRF 취약점의 파급력이 더욱 높아지고 있다. 마이크로서비스란? 마이크로서비스는 소프트웨어가 잘 정의된 API를 통해 통신하는 소규모의 독립적인 서비스로 구성되어 있는 경우의 소프트웨어 개발을 위한 아키텍처 및 조직적 접근 방식. 이러한 서비스는 독립적인 소규모 팀에서 보유한다. 만약 공격자가 SSRF 취약점을 통해 웹 서비스의 권한으로 요청을 보낼 수 있다면 공격자는 외부에서 간접적으로 내부망 서비스를 이용할 수 있고, 이는 곧 기업에 막대한 ..
0. HTTP API 목표 회원 정보 관리 API를 만들어라. • 회원 목록 조회 • 회원 조회 • 회원 등록 • 회원 수정 • 회원 삭제 가장 중요한 것은 리소스 식별 회원이라는 리소스만 식별하면 된다. -> 회원 리소스를 URI에 매핑 계층 구조상 상위를 컬렉션으로 보고 복수단어 사용 권장(member -> members) • 회원 목록 조회 /members 리소스와 행위을 분리 리소스: 회원 행위: 조회, 등록, 삭제, 변경 리소스는 명사, 행위는 동사 1. HTTP 메서드 종류 • GET: 리소스 조회 • POST: 요청 데이터 처리, 주로 등록에 사용 - 메시지 바디를 통해 서버로 요청 데이터 전달 - 주로 전달된 데이터로 신규 리소스 등록, 프로세스 처리에 사용 - 다른 메서드로 처리하기 애매..
1. File Upload Vulnerability (파일 업로드 취약점) 공격자의 파일을 웹 서비스의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점이다. 파일 시스템 상 임의 경로에 원하는 파일을 업로드하거나 악성 확장자를 갖는 파일을 업로드할 수 있을 때 발생한다. 원하는 시스템 커맨드를 실행하는 원격 코드 실행 취약점을 유발할 수 있다. 이용자가 업로드될 파일의 이름을 임의로 정할 수 있을 때 발생 파일 이름에 이용자가 입력한 문자열을 그대로 사용하거나, 이용자의 이메일, 닉네임 등을 포함시키는 등의 소스 코드 패턴이 이러한 취약점을 발생 파일 업로드를 허용하는 대개의 서비스는 보안을 위해 특정 디렉터리에만 업로드를 허용 파일 업로드 취약점 분류 Path Traversal 악성 파일 업로드..
