728x90 ๋ฐ์ํ 2023/032 Web ์ทจ์ฝ์ ๊ด๋ จ ๋ด์ฉ ์ ๋ฆฌ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๊ฐ์ ํผ์ ์ด๊ฒ์ ๊ฒํ๋ค๊ฐ ์์ฑํ๋ฉฐ ์ถํ์ ํ์์ ์ํด ๋ค์ํ๋ฒ ๋ ๋ณด๊ธฐ ์ํจ. ๋ด์ฉ ์ต๊ทผ์ web๊ด๋ จ ํ ๊ฒ์ด ์๋ค๋ณด๋ ์น ์ทจ์ฝ์ ์ ์ฐพ๊ณ ์๋ค. ๊ณผ๊ฑฐ์ file upload์ ํ์์ผ๋ก ๋ถ์ด๋ค๋๋ file download์ทจ์ฝ์ ์ path traversal์ด๋ผ๋ ์ทจ์ฝ์ ๊ณผ ํจ๊ป ๋ฌถ์ฌ์ ๋ค๋๋ ๊ฒ๊ฐ๋ค.date ๊ฒ์์ ํด๋ file download vulnerability ๋ณด๋จ path traversal ๋ก ๊ฒ์ํ๋.. Security Study/Web 2023. 3. 10. 0 [Tenable CTF] network forensic ์ฌ์ฌํ์ด ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๊ฐ์ Tenable CTF์์ ์ถ์ ๋ ๋คํธ์ํฌ ํฌ๋ ์ ๋ฌธ์ ๋ฅผ Wireshark๋ฅผ ์ด์ฉํ์ฌ ํ์ด๋ณธ ๋ด์ฉ์. ๋ด์ฉ ๋จผ์ PCAPํ์ผ์ ์ด์ด ํ์ธ ํด๋ณด๋ฉด ๋ค์ ๋ด์ฉ๊ณผ ๊ฐ๋ค. ํ๋กํ ์ฝ์ ์ข ๋ฅ์ ๋ฐ์ดํฐ์ ์์ ๋ณด๊ธฐ ์ํด ํด๋น ๋ด์ฉ์ ํ์ธํด๋ณธ๋ค. Statistics -> Protocol Hierarchy๋ฅผ ํด๋ฆญํ๊ฒ ๋๋ฉด ์๋์ ๋ด์ฉ์ฒ๋ผ ํต์ ํ๋กํ ์ฝ์ ํ์ธ๊ฐ๋ฅํ๋ค. ICMP(Internet Control Messag.. Wargame/CTF(Capture The Flag) 2023. 3. 4. 0 ์ด์ 1 ๋ค์ ๐ฒ ์ถ์ฒ ๊ธ 728x90 ๋ฐ์ํ