본문 바로가기

전체 글

(76)

[T0M4TO] 클라우드 서비스 이용 방식(IaaS, PaaS, SaaS) 클라우드 서비스 이용 방식(어렵게) 1. IaaS(Infrastructure as a Services) 물리적 서버, 네트워크, 스토리지 등을 가상화하여 고객을 대상으로 제공하는 서비스. 기존에 다룬 일반적인 서버를 빌려쓴다고 생각하면 편함 (ex. AWS EC2) 2. PaaS(Platform as a Services) 물리적인 인프라를 직접 관리할 필요 없이, 애플리케이션 등의 개발 및 실행을 위한 표준 플랫폼 환경을 형태로 제공하는 서비스 (ex. AWS Beanstalk) 3. SaaS(Software as a Services) 개발된 애플리케이션을 용도에 맞게 사용할 수 있도록 제공하는 서비스. 즉 기존에 이용하던 이메일 서비스 또는 구글 독스 등이 해당한다. (ex. Gmail, MS Offi..

[LOS 3번 : Goblin] 문제 풀이 LOS 3번 Goblin 문제를 풀어보도록 하겠습니다.1번 박스를 통해, 어떠한 형태의 쿼리를 실행시키려는지 확인이 가능하며,2번 박스를 통해, 결과값에 따른 출력이 어떻게 변화하는지 확인이 가능하며,3번 박스를 통해, 문제 풀이를 위한 조건을 확인할 수 있습니다.- 1번 박스id가 기본적으로 guest로 박혀있으며, no는 기본적으로 숫자 형태이며, 쿼터(', ", `)가 필터링 되어 있어, 문자열을 입력할 수 없습니다.- 2번 박스1번 박스에 있는 쿼리를 통해 성공적으로 조회에 성공할 경우, 조회된 id를 Hello 문구와 같이 화면에 출력해줍니다.- 3번 박스 : 1번 박스에 있는 쿼리를 통해 admin이라는 id를 조회해야만 문제를 해결 할 수 있습니다.이 문제는 처음 보면 굉장히 난해할 수 있습..

[LOS 2번 : Cobolt] 문제 풀이 LOS 2번 Cobolt를 풀어보겠습니다.1번 박스를 통해, 어떤 쿼리를 수행하고자 하는지 확인이 가능하며, 2번 박스를 통해, 문제 풀이의 조건을 알 수 있습니다.- 1번 박스 : id는 일반적이나, pw의 경우 전달받는 즉시 md5 암호화 하여 조건문에 사용합니다.- 2번 박스 : 1번 박스를 통해 조회를 성공하여 id를 받아왔다면, 그 값이 꼭 "admin" 이어야만 문제가 해결됩니다.1번 문제와 다르게 저희는 문제를 통해 한가지 정보를 알아낼 수 있습니다.바로 admin이라는 아이디가 테이블에 존재한다는 것입니다.1번과 다르게 정보를 준다는 점을 통해 이 문제의 의도를 파악할 수 있습니다."ID는 알고 있으나, PW를 모르는 경우 ID만으로 로그인을 성공시켜라" 가 이 문제의 의도임을 알 수 있습..

[LOS 1번 : Gremlin] 문제 풀이 LOS 1번 Gremlin을 풀어보겠습니다.1번 박스를 보면, 어떤 SQL 쿼리를 실행시키고자 하는지 확인이 가능하며, 2번 박스를 통해 어떤 조건을 성립해야 문제가 풀리는지 확인이 가능합니다.- 1번 박스 : id와 pw를 입력받아 prob_gremlin 테이블에 해당 정보가 있는지 조회한다.- 2번 박스 : 1번 박스를 통해 조회를 성공하여 id 데이터를 불러왔다면, 문제는 풀린다.하지만 저희는 ID나 PW에 대한 그 어떤 정보도 받은적이 없습니다. 그렇다면 문제의 의도가 무엇인지 바로 짐작이 됩니다. "ID와 PW를 모르는 상태로 로그인을 성공시켜라" 가 이 문제의 의도라는것을 알 수 있습니다.3번 박스를 통해 id 파라미터에 공격을 수행하였으며, 4번 박스를 통해 공격을 성공하여 문제가 풀림을 확..

이전 1 ··· 7 8 9 10 다음

티스토리툴바