일단 CCE 사이버 공격대회에 나갔다. 사실 뭐 본선나가는게 아니라 참여에 목적을 두고 나간거긴한다. 일단 한문제를 solve하였고 나머지 문제는 시도를 하지 않았다. 뭐 시도 했어도 못풀었을 것 같음. write up아래는 도커 파일이다. 여기서 FROM python:3.10-slimENV PYTHONUNBUFFERED=1 \ FLASK_APP=app.py \ FLASK_ENV=developmentWORKDIR /probCOPY dist/ /probRUN apt-get update && \ apt-get install -y --no-install-recommends \ build-essential \ wget \ autoconf \ automake \..

2025 usenix security 논문에 paper가 공개되었고, 나의 관심사인 웹 해킹과 관련된 논문이 무엇이 있을까 궁금하여 follow up하였다. 전체 리스트 : https://www.usenix.org/conference/usenixsecurity25/cycle1-accepted-papers USENIX Security '25 Cycle 1 Accepted PapersIn recent years, major privacy laws like the GDPR have brought about positive changes. However, challenges remain in enforcing the laws, particularly due to under-resourced regulators ..

https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-franken.pdf 논문 요약 : 위의 논문은 쿠키와 관련된 다양한 문제 crossite-attack 혹은 광고 트랙킹등 security 혹은 pricvacy 와 과련된 문제를 포괄적으로 다룬다. 해당 논문은 브라우저의 정책 및 확장자 프로그램이 얼마나 쿠키를 정책 혹은 쿠키 차단을 잘 하는지 테스팅하는 프레임워크를 통해서 7개의 브라우저 및 46개의 확장자 프로그램을 테스트하였고, 거의 대다수의 확장자 프로그램이 bypass 된다는 사실을 확인하였다. 여기서 crossite-attack은 csrf 공격이 대표적이다 이외에도 xssi 혹은 xs-leak 등이 있을 수 있다.광고..

Nosql Injection이란 sqli이랑 같지만 그냥 DB가 NoSQL일 뿐이다.NoSQL는 관계형 테이블과 다른 형식으로 데이터를 저장하는 비관계형 데이터베이스 유형을 가리킵니다 대표적으로 : mongoDB, Redis, Couch DB가 존재합니다. Oracle, mysql, sqlite 처럼 sql를 공용적으로 쓰면서 서로의 언어적 문법이 비슷하지 않다. 서로서로 거의 다른 문법을 사용하는 것이 NoSql의 특징이다. NoSql은 두가지 종류의 공격 기법이 존재한다. SQLi처럼 구문 삽입 공격이 존재하며, 이외로 DB언어의 특징을 이용한 연산자 주입 공격이 존재한다. MongoDB이 전에 mongoDB의 모형을 알아야 한다. MongoDB는 스키마가 존재하지 않습니다. 또한, 테이블의 구조가 ..

현재의 경우 두가지의 경우 CSRF 공격에 당할 수 있다.1. SameSite: None 쿠키가 사용되거나2. GET 요청으로 쿠키를 받거나 3. 만약 SameSite : strict 쿠키가 사용된다면 브라우저 zero-day 를 사용하지 않는 이상 CSRF 공격이 힘들다. 또한, CSRF token이 사용되는 중 CSRF 토큰을 예측하지 않는 이상 bypass 하기 힘들다. 이에 사용할 수 있는 공격이 Click jacking이다. 아래 처럼 CSS를 이용하여 UI redressing을 통하여 클릭재킹이 진행되는데, 내가 알기로는 iframe내에서 설정된 쿠키가 아닌 이상, post 요청에 lax 쿠키 이상의 요청이 날라가지 않을 텐디?click 실제로 테스트를 위해서 만드러논 사이트의 sessio..

file upload 취약점의 경우 apache에서 php파일 혹은 기타 .php5 등의 파일을 올려서 RCE등을 하는 취약점이다. 조금 인상깊게 알게된 공격점은 https://portswigger.net/web-security/learning-paths/file-upload-vulnerabilities/flawed-validation-of-the-file-s-contents/file-upload/lab-file-upload-remote-code-execution-via-polyglot-web-shell-upload# LoginPortSwigger offers tools for web application security, testing & scanning. Choose from a wide range ..