heogi

Descriptioncurl 기능을 사용할 수 있는 시스템입니다./flag 엔드포인트로 요청하여 플래그를 얻어주세요.Attackadmin으로 로그인하여 /flag로 요청하여 FLAG를 획득해야한다./flag 페이지는 localhost에서 호출시에만 FLAG를 반환한다.@app.route("/flag", methods=["GET"])def flag(): ip_address = request.remote_addr if ip_address == "127.0.0.1": return FLAG else: return "Only local access allowed", 403@app.route("/signup", methods=["GET", "POST"])def signup(..

0. Description Not Friendly service… Can you switching the command? 1. Analysis 페이지에 접속하면 Username을 입력할 수 있는 화면이 보인다. 다운로드 받은 코드를 확인해보면 사용자 입력값에 대해 json_decode()를 통해 json 데이터를 파싱한다. Username이 admin일 경우 Admin Session을 가지고 test.php로 이동한다. #index.php if ($_SERVER["REQUEST_METHOD"]=="POST"){ $data = json_decode($_POST["username"]); if ($data === null) { exit("Failed to parse JSON data"); } $username..

1. Description 중요한 정보가 적혀있는 보안 메일을 발견하였습니다. 보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다. 비밀번호를 알아내고 보안 메일을 읽어 중요한 정보를 알아내주세요! 2. Analysis & Attack 정답이 생년월일 범위로 한정되어 Bruteforce 진행한다. 개발자 도구에서 실행하면 data:image/png;base64 로 시작하는 문자열이 나오는데 브라우저 주소창에 입력하면 플래그의 사진이 나온다. #!ex.js var yy = "90"; var mm = "01"; var dd = "01"; while(true){ dd = String(Number(dd) + 1); if(dd=="32"){ dd="01"; mm..

Threat Modelling 잠재적인 보안위협을 식별하고 우선순위를 지정하여 해결하기 위한 체계적인 접근 방식 위협 & 취약점 & 위험 (Threat & Vulnerability & Risk) 위협(Threat) 정보의 기밀성, 무결성, 가용성을 손상시키기 위해 취약점을 악용할 수 있는 잠재적인 사건, 이벤트 또는 행위자를 의미한다. 이는 사이버 공격, 인적 오류, 자연재해 등 다양한 형태가 될 수 있다. 취약점(Vulnerability) 위협에 의해 악용되어 피해를 입힐 수 있는 시스템, 애플리케이션 또는 프로세스의 약점 또는 결함. 소프트웨어 버그, 잘못된 논리적 구성 또는 설계 결함으로 인해 발생 될 수 있다. 위험(Risk) 취약점을 이용하는 위협으로 인해 손상될 가능성. 공격이 성공할 가능성과..

Password Storage Cheat Sheet https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html Password Storage - OWASP Cheat Sheet Series Password Storage Cheat Sheet Introduction This cheat sheet advises you on the proper methods for storing passwords for authentication. When passwords are stored, they must be protected from an attacker even if the application or database is com..

STRIDE Framework Category Definition Policy Violated Spoofing 사용자 또는 시스템에 대한 무단 액세스 Authentication(인가) Tampering 데이터 또는 코드의 무단 수정 또는 조작 Integrity(무결성) Repudiation 수행된 행동에 대한 부인 Non-Repudiation(부인방지) Information Disclosure 민감 정보에 대한 무단 접근 Confidentiality(기밀성) Denial of Service 시스템 또는 어플리케이션에 대한 가용성 중단 Availability(가용성) Elevation of Privilege 접근권한의 무단 상승 Authorisation(인증)