본문 바로가기

dvwa

파일 업로드 우회 - File Signature
보안 이론/웹 보안 2022. 9. 19. 파일 업로드 우회 - File Signature 파일 업로드 시 파일의 시그니처를 확인하는 필터링을 우회하여 업로드시키는 방법을 실습한다. File Signature (= File Magic Number) 파일 시그니쳐란 파일의 내용을 해석하기 위해 포함하고 있는 고유한 값이다. 이 값을 통해 파일이 이미지인지 실행파일인지, 파일의 형식을 알아차릴 수 있다. 시그니처 값은 대부분 파일의 맨 앞에서부터 존재하며 맨 끝에도 있는 경우도 있다. 파일의 맨 앞에 있는 시그니처는 Header Signature, 맨 뒤는 Footer Signature라고 한다. 이러한 시그니처는 파일 형식별로 다르기 때문에 굉장히 많지만 우리는 자주 볼 수 있는 형식의 시그니처만 살펴본다. 파일 형식 시그니처 식별 문자 PNG 89 50 4E 47 0D 0A 1A 0A ‰PNG..
Command Injection - DVWA를 이용한 실습
보안 이론/웹 보안 2022. 9. 16. Command Injection - DVWA를 이용한 실습 command injection에 대해 알아보고 필터링을 우회하여 백도어로 연결하는 실습을 진행한다. Command Injection 명령어를 삽입한다는 뜻으로 웹 페이지에서의 사용자 요청이 웹 서버 시스템 명령어를 실행하는 취약점이다. 사용자 입력에 대해 적절한 검증을 하지 않으면 서버 내부의 민감한 정보가 유출될 뿐만 아니라 백도어를 연결하는 등 악의적인 행위가 가능해 위험하다. 커맨드 다중 명령 실행 리눅스 커맨드 창에서 시스템 명령을 한 줄에 두 개 이상 실행할 수 있는 방법은 여러가지가 있다. 기호 사용 예 설명 ; ping 127.0.0.1 ; ls -al 주어진 명령어를 성공, 실패 상관없이 전부 실행 | ping 127.0.0.1 | ls -al 파이프, 앞 명령어의 결과를 뒷 명령어의 입..
Web Shell 업로드 우회 실습
보안 이론/웹 보안 2022. 9. 13. Web Shell 업로드 우회 실습 웹 쉘이 서버에 업로드되면 서버 파일 수정, 삭제, 파일 업로드, 다운로드 등 다양한 조작을 할 수 있어 아주 위험하다. 우리는 웹 쉘이 어떤 식으로 업로드 되어 악성행위를 하는 지 실습을 통해 알아보려고 한다. 파일 업로드 취약점 공격 웹 서버의 첨부파일에 대한 필터링이 미흡함을 이용해 악의적인 파일을 서버에 침투시키는 공격이다. 웹쉘의 경우 서버 사이드 스크립트를 이용하기 때문에 PHP, JSP, ASP 와 관련된 파일은 업로드하지 못하게 하거나 업로드 되더라도 실행되지 못하도록 설정해야한다. DVWA를 이용해 웹쉘을 업로드하는 실습을 진행한다. DVWA - File Upload [Low] 해당 페이지는 다음과 같이 파일을 선택하고 업로드할 수 있도록 구성되어있다. 일단 안전한 이미지 파일 하나를 올..
Calendar
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Archives
Visits
Today
Yesterday

티스토리툴바