HACKDUN

Wall Of Sheep ? DEFCON에서 운영됐던 이벤트 네트워크 상으로 송수신되는 패킷을 잡아 ID,PW가 암호화되지 않은 사이트에 접속하면 게시판에 사이트, ID, PW 공개 플젝 기대 효과 ? 1.성공해서 운영하게 된다면 네트워크 취약점을 몸소 체험할 수 있음 2.보안의 중요성을 깨달을 수 있음 3.꽤 흥미로운 주제라고 생각되므로 동아리원 외의 사람들도 흥미를 느낄 수 있음

디렉토리 노출 취약점이 궁금하다면 ? https://duni0107-day.tistory.com/80?category=692193 디렉토리 노출 취약점 디렉토리 노출 취약점이란? → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점 해킹된다면? → 브라우징하는 모든 파일을 보여줌 → 백업파일 및.. duni0107-day.tistory.com 파일 다운로드 취약점을 공부하던 중 파일명을 알아야만 다운로드를 할 수 있다는 한계점을 느끼고 '어떻게하면 파일명을 알 수 있나??' 고민을 하게되었고 그래서!!! 이번 주제는 디렉토리 노출 취약점으로 준비했다. ㅎㅎ Directory Listing에 대한 설명은 위의 링크에 걸어뒀으니 참고하시길 ㅎㅎ! 바로 실..

디렉토리 노출 취약점이란? → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점 해킹된다면? → 브라우징하는 모든 파일을 보여줌 → 백업파일 및 소스코드, 스크립트 파일의 유출로 인해 계정 정보가 유출 가능 ※ 최근에는 웹 서버 공격을 방지하기 위해 대부분 해당 기능을 사용하지 않음 ※ 공격 방법? → 이미지 파일 등 경로를 알 수 있을 때, URL 부분에 파일명을 지우고 입력하면 파일 리스트를 볼 수 있음 → 무작위로 많이 사용되는 디렉토리명 대입 ex) http://nxxxxxx.com/admin 등 대응 방법? → 서버의 설정을 변경해서 기본 페이지가 없을 경우 디렉토리 목록이 노출되지 않도록 함 실습 내용이 궁금하다면? https://duni0..

파일을 다운로드하는 코드입니다. 파일 다운로드 취약점 실습 목적으로 만든 코드이므로 허술할 수 있습니다 ㅎㅎ... ^^ 파일 다운로드 취약점 공격 실습이 궁금하다면? https://duni0107-day.tistory.com/78 파일 다운로드 (File Download) 취약점 공격 파일 다운로드 취약점에 대해 알고싶다면? https://duni0107-day.tistory.com/77?category=692193 파일 다운로드 취약점 파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파.. duni0107-day.tistory.com

파일 다운로드 취약점에 대해 알고싶다면? https://duni0107-day.tistory.com/77?category=692193 파일 다운로드 취약점 파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파일 다운로드 취약점 발생 원인? → 웹 애플리케이션에서 파일명을 필터링하지 못했을 경우 발생함 파일 다운로드 취.. duni0107-day.tistory.com 파일 다운로드 취약점 공격 실습은 간단하게 현재 디렉토리에서 허용된 파일 외의 허용되지 않은 파일을 다운로드하는 것으로 해볼 것이다. 실습환경 : 윈도우 실습페이지 : 내가 만든 내 웹 페이지(로컬) 실습을 위해 msg.txt 다운이라는 태그를 만들어놓았다. 이것을 클릭하면 msg.txt 파일이 정상적으로 다운..

파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파일 다운로드 취약점 발생 원인? → 웹 애플리케이션에서 파일명을 필터링하지 못했을 경우 발생함 파일 다운로드 취약점 공격 예시 평문화 - http://server/download.php?file=../../../../../../../etc/passwd URL인코딩 - http://server/download.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd BASE64인코딩 - http://server/download.php?file=Li4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA== ※윈도우는 대소문자를 구분하지 않지만, 리눅스는 대소문자..

Sublime Text를 사용하다보면 정리되지 않은 코드를 깔끔하게 정렬시킬 단축키를 설정하고 싶다는 생각이 든다. 방법은 1. Sublime Text 상단 메뉴에서 [Preferences] - [Key Bindings - User] 을 선택 후 2. { "keys": ["ctrl+shift+f"], "command": "reindent" , "args": { "single_line": false } } 추가 (파란색 부분에 원하는 단축키를 넣어주면 된다.) 이렇게! 결과 정리되지 않은 상태 ctrl + shift + f 를 눌러서 정리한 상태

메모리에 값을 저장해서 계산하게 하는 문제다. 빈 칸에는 numPtr1, numPtr2를 정의해주고 동적 메모리를 할당해줘야 한다. 답은 int *numPtr1; int *numPtr2; numPtr1 = malloc(sizeof(int)); numPtr2 = malloc(sizeof(int));