Without a Break

Background: Relational DBMS 데이터베이스(Database) : 컴퓨터가 정보를 기록하기 위해 사용 DBMS(DataBase Management System) : 데이터베이스를 관리하는 애플리케이션 DBMS 데이터베이스에 새로운 정볼르 기록하거나, 기록된 내용을 수정, 삭제하는 역할 다수의 사람이 동시에 데이터베이스에 접근 가능 복잡한 요구사항(ex. 웹 서비스의 검색 기능)을 만족하는 데이터를 조회 가능 관계형 데이터베이스와 비관계형 데이터베이스가 있음 종류 특징 Relational (관계형) 행과 열의 집합인 테이블 형식으로 데이터를 저장 ex)MySQL, MariaDB, PostgreSQL, SQLite Non-Relational (비관계형) 키-값(Key-Value) 형태로 값..

[문제 파일] vuln() @app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss_filter = ["frame", "script", "on"] for _ in xss_filter: param = param.replace(_, "*") return param 이용자에게 요청(입력)받은 param의 값을 소문자로 변경한다. xss_filter에 저장된 문자열은 필터링하여 *로 치환한다. flag() @app.route("/flag", methods=["GET", "POST"]) def flag(): if request.method == "GET": return render_template("flag.html") el..

vuln 페이지에서 Param 옆에 이미지 태그를 넣어서 먹히면 csrf 문제임을 알 수 있다. [문제 파일] vuln() @app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss_filter = ["frame", "script", "on"] for _ in xss_filter: param = param.replace(_, "*") return param 요청받은 param의 값을 소문자로 변경한다. xss_filter에 저장된 문자열들은 필터링한다. 만약 xss_filter에 저장된 문자열들이 있다면 param의 값을 *로 대체한다. flag() @app.route("/flag", methods=["GET", "P..

ClientSide: CSRF 쿠키 이용자의 신원 정보가 포함된 것 => 서명과 같은 역할 이용자의 식별 정보가 포함된 쿠키는 요청에 이용자의 권한이 부여돼야함을 의미한다. CSRF CSRF(Cross Site Request Forgery) : 임의의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점 => 즉, 이용자를 속여서, 의도치 않은 요청에 동의하게 하는 공격을 말한다. 공격자는 임의의 이용자의 권한으로 서비스 기능을 사용해 이득을 취할 수 있다. CSRF 공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야 한다. => 공격자가 이용자를 유도하는 것이 필요 CSRF 공격 스크립트는 HTML 또는 Javascript를 통해 작성할 수 있다. XSS와 CSRF..

[문제 파일] vuln() def vuln(): return render_template("vuln.html") vuln.html을 렌더링한다. flag() @app.route("/flag", methods=["GET", "POST"]) def flag(): if request.method == "GET": return render_template("flag.html") elif request.method == "POST": param = request.form.get("param") if not check_xss(param, {"name": "flag", "value": FLAG.strip()}): return '' return '' GET method를 요청받았을 때, flag.html 페이지를 렌더..

[문제 파일] vuln() @app.route("/vuln") def vuln(): param = request.args.get("param", "") return param 이용자가 요청한 param의 값을 리턴한다. flag() @app.route("/flag", methods=["GET", "POST"]) def flag(): if request.method == "GET": return render_template("flag.html") elif request.method == "POST": param = request.form.get("param") if not check_xss(param, {"name": "flag", "value": FLAG.strip()}): return '' return..

클라이언트 사이드 취약점 : 웹페이지의 이용자를 대상으로 공격할 수 있는 취약점 해당 종류의 취약점을 통해 이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있다. 클라이언트 사이드 취약점의 대표적인 공격 : Cross Site Scripting(XSS) XSS XSS의 특징 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있다. 공격자는 XSS를 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있다. SOP 보안 정책이 등장하면서 서로 다른 오리진에서는 정보를 읽는 행위가 이전에 비해 힘들어졌다. => 하지만 이를 우회하는 다양한 기술이 소개되면..

[문제 파일] #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'admin': FLAG } @app.route('/') def index(): username = request.cookies.get('username', None) if username: return render_template('index.html', text=f'Hello {username..