[문제] [문제 파일 download] [풀이] 우선 .bat 파일에 대해 알고 시작해야함 .bat는 (Batch file)배치파일의 확장명이다. 배치파일이란? Microsoft Windows 운영체제에서 사용되는 스크립트 파일의 일종으로 명령 프롬프트에서 명령을 실행하는데 사용할 수 있는 스크립트이다. prob.bat 파일 실행 시, 위와 같이 wrong 문자가 뜨고 아무 키를 누르면 cmd창이 종료됨 그래서 코드의 내용을 보기 위해 확장자명을 txt로 변경 하여 메모장으로 열어보았다. 코드 상단을 보았을 때, SET "aa = bb" 형태로 쭉 나열된것을 볼 수 있다. SET은 변수 정의에 많이 쓰이기에 .bat 파일에도 어떠한 문법이 있을거 같아서 찾아보았다. 역시나, SET 변수 = 값 형태로 변..

총 9개의 CTF [ 1 ] 64se64 http로 문제 사이트 접속 Elements 를 살펴보니 64se64_encoding이란 이름으로 어떠한 값이 숨겨져 있음을 확인 64se64란 이름과 값을 보아하니 base64로 인코딩 되어있는것같았다 그래서 base64디코딩을 진행시켜보았다 디코딩하니 파이썬 코드가 나왔다 VScode에서 코드를 실행시켜보니 DH{} 형식의 Flag값을 발견 !! (+Python 한글 깨짐 현상이 발생하여 맨 윗 줄에 아래의 코드를 다 utf-8로 인코딩 시켜주는 #-*-encoding:utf-8-*- 을 추가해 주었다) Flag값 입력 [ 2 ] baby-linux 자세한 문제 풀이 : https://mssongh.tistory.com/19 리눅스 명령어를 실행하는 웹 서비스..

문제 제시 문제 VM 웹페이지 접속 리눅스 명령어를 실행하는 웹 서비스 페이지 접속 명령어 입력 부분에 pwd명렁어 대입시, 현재 /app 디렉터리 경로에 있는것을 확인 가능 디렉터리 목록을 보여주는 ls명렁어 입력시, /app 경로 안에 app.py, dream, hint.txt, requirements.txt, static, templates 이름의 파일 및 폴더가 있는것을 확인 hint.txt 파일에 문제 힌트가 있을것을 예상하여 cat hint.txt 명령어로 파일내용을 확인했을때, ./dream/hack/hello 경로에 flag가 있다는것을 알 수 있음 현재 경로에서 ./dream/hack/hello경로로 들어가 디렉터리 목록을 출력하기 위해 cd dream/hack/hello && ls 입력..

해당 글에서는 드림핵 WEB 공부를 하면서 알게된 부분이나 궁금했던점들을 정리해보았다 웹 백엔드 프레임워크 Spring Flask Node.js HTTP (Hyper Text Transfer Protocol) : 통신 프로토콜 / 요청과 응답으로 정보를 교환 웹에서는 브라우저와 서버 간에 데이터를 주고받기 위한 방식으로 HTTP 프로토콜을 사용 HTTP 프로토콜은 일반적으로 TCP/IP 통신 위에서 동작하며 기본 포트는 80 HTTP 포트 80 / 8080 : HTTP 포트는 80으로 지정되어있음 80포트를 사용하는 웹서버 말고, 또 하나의 웹서버를 설치할때 주로 쓰는 포트가 8080이다 HTTP와 HTTPS는 서로 다른 프로토콜, 따라서 각각 다른 포트를 사용 (HTTPS = 443) CRLF : CR..

smuggling : '밀수' HTTP Request Smuggling 취약점 : 리버스 프록시와 백엔드 서버 간의 HTTP Request 패킷을 처리하는 방식의 차이로 인해 발생 즉, 이러한 취약점을 이용해 패킷 뒤에 악성 코드를 밀수하여 보내 공격을 한다 위의 사진처럼 공격자와 타사용자들 간에 서비스를 이용하는 과정에서 악의적인 사용자는 해당 취약점을 이용해 자신의 요청 이외에 추가적인 요청 행위를 백엔드에서 잠시 기다리도록 대기시키고 타 사용자의 요청 앞단에 함께 묶여 처리되도록 할 수 있다 발생 원인 http요청이 끝나는 위치를 지정해주는 방법인 Content-Length 헤더와 Transfer-Encoding 헤더를 모두 제공하기에 주로 발생한다. RFC 2616에 따르면 Transfer-Enc..