과제 목표 Get Admin 2, 3 문제에서 사용자의 계정 생성과 동시에 생성되는 admin 계정을 탈취하라. Get Admin 2 문제 1) Get Admin 2 문제 환경 Get Admin 2 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:7575/csrf_2/ : 공격 수행 페이지 http://normaltic.com:5000/csrf_admin : 관리자 봇 [1] http://ctf.segfaulthub.com:7575/csrf_2/ 해당 웹 페이지에서 admin의 계정을 탈취하는 공격을 수행한다. [2] http://normaltic.com:5000/csrf_admin 해당 웹 페이지에서는 admin 권한으로 접근하고자 하는 URL을 입력한다. 2..

과제 목표 Get Admin 1 문제에서 사용자의 계정 생성과 동시에 생성되는 admin 계정을 탈취하라. Get Admin 1 문제 1) Get Admin 1 문제 환경 Get Admin 1 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:7575/csrf_1/ : 공격 수행 페이지 http://normaltic.com:5000/csrf_admin : 관리자 봇 [1] http://ctf.segfaulthub.com:7575/csrf_1/ 해당 웹 페이지에서 admin의 계정을 탈취하는 공격을 수행한다. [2] http://normaltic.com:5000/csrf_admin 해당 웹 페이지에서는 admin 권한으로 접근하고자 하는 URL을 입력한다. 2) G..

DoS(Denial of Service, 서비스 거부) 공격 DoS 공격은 공격대상 서버의 자원을 고갈시켜 서비스를 하지 못하도록 하는 것을 목표로 다수의 공격자 혹은 시스템에서 대량의 데이터를 공격대상 서버에 집중적으로 전송하여 정상적인 기능을 하지 못하도록 만든다. DoS 공격으로 쓰이는 전략에는 3가지가 있으며 다음과 같다. 웹 애플리케이션 취약점 이용 공격 서버 리소스 고갈 공격 네트워크 리소스 고갈 공격 DoS 공격 종류 DoS 공격의 종류에는 대표적인 5가지가 존재하며 다음과 같다. Ping of Death SMURFING SYN Flooding Tear Drop Land 1) Ping of Death - 정의 Ping of Death 공격은 Ping 명령을 전송할 때 패킷의 크기를 인터넷 프..

과제 목표 Steal Info1, 2 문제에서 중요한 정보가 존재하는 웹 페이지를 관리자가 접근했을 시 플레그를 공격자 웹 서버로 요청하라. iframe iframe 태그는 inline frame의 약자로 해당 웹 페이지 안에 다른 html 파일을 불러와서 삽입할 수 있는 기능을 가진다. 그러나 시간이 지나면서 iframe 태그의 다양한 문제가 도출되고 html5가 새롭게 등장하면서 지금은 잘 사용하지 않게 되었다. iframe 태그 사용법은 src 속성에 삽입할 웹 페이지 경로를 입력해주면 된다. 또한 삽입되는 웹 페이지의 크기를 width, height 속성을 통해 조절할 수도 있다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 iframe test iframe 태그 테스트 Colore..

CSRF(Cross Site Request Forgery) CSRF란 사이트 간 요청 위조란 뜻을 가지고 있으며 웹 어플리케이션 취약점 중 하나로 피해자의 의도와는 달리 서버에 공격자가 원하는 임의의 요청(데이터 수정, 삭제, 등록 등)을 하게 만드는 공격이다. 예를 들어 CSRF 공격으로 피해자의 계정 비밀번호를 변경시키거나 자금을 송금시키는 등의 동작을 수행하게 만들 수 있다. CSRF vs XSS CSRF 취약점에 대해서 설명할 때 항상 등장하는 취약점이 바로 XSS 취약점이다. 두 취약점은 결이 비슷하며 연계하여 공격을 수행할 시 효과가 극대화될 정도로 시너지가 좋다. 그렇다면 CSRF 취약점은 XSS 취약점이 존재하지 않으면 공격이 불가능한가? 아니다, CSRF 취약점은 XSS 취약점이 존재하지..

과제 목표 Basic Script Prac 문제에서 플레그가 위치한 부분을 관리자가 접근했을 시 플레그를 공격자 웹 서버로 요청하라. DOM(Document Object Model) 및 웹 페이지 로드 시점 DOM이란 웹 브라우저가 HTML에 대한 정보들을 object 자료로 정리한 것을 의미한다. DOM을 통해서 Javascript는 HTML 요소에 접근이 가능하다. 그러나 접근이 가능하다고 해서 무조건 가능한 것은 아니다. 이는 HTML의 로드되는 시점에 따라 다르기 때문이다. 먼저 HTML은 절차지향 언어이기 때문에 위에서부터 차례대로 실행된다. 이러한 특성으로 인해 스크립트로 접근하는 HTML 요소가 스크립트보다 아래에 존재하는 경우 정의되어있지 않다는 오류가 발생하게 된다. 위 내용은 예시를 통..