전체 글 (76) 썸네일형 리스트형 [Suninatas] Game 1 풀이 정말 오래된 사이트인 Suninatas 풀이이다. 한참 전에 web은 다 풀었지만, 복습겸 다시 풀어보도록 하자. 먼저 1번이다. 문제를 보아하니... aad / m -> m / i -> in 으로 변하기 떄문에 aadmin이 되는데, 이때 2번째부터 2글자 4번째부터 6글자를 자르면 각각 ad, min이 된다. 이 두개를 이어붙인 값은 admin으로 이 문제를 풀 수 있다. 그냥 계산문제이니 이정도만 쓰겠다. 끝~! [Root-me] Javascript - Authentication 2풀이 보호되어 있는 글입니다. [Root-me] Javascript - Source 풀이 보호되어 있는 글입니다. [Root-me] Javascript - Authentication 풀이 보호되어 있는 글입니다. [Root-me] HTML - disabled buttons 풀이 보호되어 있는 글입니다. [T0M4TO] 개발과 보안의 괴리 1탄 (Authentication) 오늘 알아볼 것은, 늘 고민하고 있는 개발과 보안의 괴리에 관련한 것이다. 모두 알겠지만, 개발 기술은 정말 빠르게 진화하고 변화하고 있다. 대표적으로 몇년전에만 해도 쓰던 인증 방식인 쿠키 + 세션 조합을 이제는 잘 사용하지 않고, 토큰 + Storage를 쓴다던가... tistory는 TSSESSION이라는 쿠키에 세션을 저장하여 사용하는 전형적인 쿠키 + 세션 조합의 인증 방식을 선택하고 있다. 물론 WAS에서 직접 제공해주는 Session같은 경우에는 AutoScaling되는 환경에서는 세션이 공유가 안된다는 치명적인 문제도 발생할 수 있고, 세션이라는 방법 특성상 서버에서 인증에 걸리는 부하가 있을수 밖에 없다. 하지만 확실히 보안면에서는 안전한 편이라고 말할 수 있다. 먼저 쿠키에 저장되지만,.. [Root-me] LDAP injection - Authentication 풀이 보호되어 있는 글입니다. [T0M4TO] Heavy Query Time based SQL Injection ※ Query는 Mysql을 기반으로 작성했다. 0. 개요 Time based SQL Injection은 말 그대로 시간을 기반으로 한 SQL Injection이다. SQL Injection이 가능한것 같으나 Error 내용이 눈에 띄지도 않고, Response 데이터를 통해 참 거짓을 판별할 수 없는경우 주로 사용하게 되는데, 주로 Sleep과 Benchmark를 사용하는 것이 대부분이다. 하지만 Sleep과 Benchmark는 너무 유명하다보니 waf에서 막힌다거나, 키워드로 필터링 당할때도 있다. 또 sleep과 benchmark는 조건문을 이용해야 데이터를 추출해내기 용이한데, 조건문인 if문이나 case when문도 역시나 너무 유명해서 같이 필터링 당하는 경우가 많다. 마지막으로 이건 뇌피셜이.. 이전 1 2 3 4 5 6 ··· 10 다음
