Security/Wargame

문제 개요 Get access to admin-only internal page with web cache poisoning vulnerability. 코드 분석 Flag 위치 우선 HTB Flag의 위치는 서버 시작 시 동시에 생성되는 DB의 테이블에 있었습니다. INSERT INTO messages (id, message, hidden) VALUES (1, "Dear Easter Bunny,\nPlease could I have the biggest easter egg you have?\n\nThank you\nGeorge", 0), (2, "Dear Easter Bunny,\nCould I have 3 chocolate bars and 2 easter eggs please!\nYours sincer..

Tools/Etc

Varnish Cache 는 흔히 웹 어플리케이션 가속기라고 알려진 캐싱 HTTP 리버스 프록시입니다. 주로 HTTP 요청에 빠르게 응답하기 위해 응답 데이터를 캐싱한 뒤에 이후 동일한 요청이 들어왔을 때 저장된 데이터, 즉 캐시된 데이터를 응답해줌으로써 response time을 줄여줄 수 있는 기능을 수행합니다. 캐싱 서버 외에도 웹 방화벽, 로드 밸런서, HTTP 라우터 등으로도 사용될 수 있다고 합니다. 그리고 캐싱 서버는 캐시 정책을 작성할 수 있어야 하는데, Varnish Cache 는 VCL(Varnish Configuration Language)라는 별도의 정의 언어를 사용해서 정책을 작성할 수 있습니다. 해당 언어를 사용해서 어떤 컨텐츠를 캐시할 것이고 요청 또는 응답을 어떻게 변경해서 ..

Dev/Frontend

캐싱(Caching)이란? 나중에 있을 요청에 대해 빠르게 응답해주기 위해 응답 결과를 사전에 저장해두고 재사용하는 것을 캐싱이라고 합니다. 캐싱에는 다양한 종류가 있습니다. 크게는 어플리케이션 단 캐시와 메모리 단 캐시로 볼 수 있는데, 메모리 단 캐시는 우리가 흔히 아는 CPU에서 볼 수 있습니다. 주기억장치에서 저장된 데이터를 읽어올 때, 자주 사용하는 데이터를 캐시 메모리에 저장한 뒤, 다음에 이용할 때 주기억장치가 아닌 캐시 메모리에서 먼저 가져오면서 속도를 향상시킵니다. 그리고 어플리케이션 캐시 중 하나인 웹 캐싱은 네트워크 트래픽을 최소화하기 위해서 설계된 HTTP 프로토콜의 기능 중 하나입니다. 웹 캐싱은 특정 조건으로 들어오는 HTTP 요청에 대해 HTTP 응답을 캐싱해서 매번 반복되어 ..

Dev/Frontend

웹 사이트를 개발하는 중에 이미지나 css 또는 javascript 파일의 내용을 수정해도 반영이 안되어 있을 경우를 가끔 보실 수 있습니다. 심지어 수정본을 배포하고 나서도 어떤 사용자가 이전에 사이트에 접속하고 나서 인터넷 사용 기록 및 캐시 지우기를 하지 않은 이상 배포 이전의 css, js, image 파일들이 그대로 사용되고 있어서 오류가 나거나 버그가 생기는 케이스가 생기곤 합니다. 이런 문제가 발생할 때마다 사용자보고 오래된 캐시(stale cache) 좀 지워주세요 라고 한다거나 새로고침 좀 해주세요 라고 한다거나 시크릿 브라우저로 한번 해보시겠어요 라고 하는 건 정말 어려운 일이겠죠. 기본적으로 캐쉬의 동작은 URL을 기준으로 기존에 동일한URL에 요청한 적이 있었는 지를 판단합니다. 그..