디스코드 이메일 등록 오류

안녕하세요! 디스코드에서 안내받은 대로 진행해주시면 됩니다 ㅎㅎ

인증 후에도 동일 메시지가 보이네요

안녕하세요! 이메일 등록이 정상적으로 안되었다는 말씀이신가요?? 어디에 해당 메시지가 나오는 건가요?조금 더 자세한 문제 상황을 알려주시면 감사하겠습니다!추가로 디스코드 서버 접속 링크는 누구나 볼 수 있으니 수정하여 없애주시면 감사하겠습니다 ㅎㅎ

수업자료는 어디서 다운받을 수 있을까요?

안녕하세요 😀 강의 PPT자료는 따로 제공되고 있지 않습니다! 개인 학습 자료는 LMS의 학습자료에서 확인하실 수 있습니다 ㅎㅎ

CRLF Injection 문제

안녕하세요! 문제 코드를 살펴 보면 알 수 있듯이 루트 엔드포인트에 post로 입력을 하면 그 입력을 그대로 돌려주게 됩니다. 플래그를 얻기 위해서는 /report 엔드포인트에 요청을 보내야 합니다.

discord email 인증

안녕하세요! 이메일 등록중 오류가 있었던 듯 하네요😭 다시 한번 등록해주실 수 있나요?

CRLF 질문 있습니다

안녕하세요! CRLF Injection에서 header의 value에서는 가능하지 않은 점을 말해주셨네요 ㅎㅎ일단 Falsk에서 CRLF Injection이 가능한 이유를 먼저 찾아보아야 합니다.현재 취약점이 트리거 되는 코드는 해당 부분입니다.response = make_response(f'I\'t is very good day to walk out. Power thourgh!!!!') response.headers.set(header, user_input) headers.set 에서 CRLF를 발생시키기 위해서는 Value가 아닌 key에 임의의 값을 넣을 수 있어야 됩니다.실제로 직접 빌드해서 로그를 보면, value에 crlf를 입력할 경우 프레임워크 단에서 차단하는 것을 확인할 수 있습니다.https://github.com/pallets/werkzeug/issues/1080https://werkzeug.palletsprojects.com/en/stable/changes/따라서 Key값에 CRLF를 진행해야 되며, value의 값이 비어 있어도, CRLF 두번을 기준으로 헤더와 바디가 나뉘기 때문에 브라우저에서는 이를 body로 인식하여 XSS가 가능하게 됩니다.

Dom clobbering 관련 문의

안녕하세요 ㅎㅎ 자세한 질문 감사합니다!이전 강의의 1:35 부분을 참고하셔서 같이 보시면 좋을 것 같습니다.해당 문제의 목적은 window.CONFIG.location 을 덮어 씌우는 것 입니다.만약 태그를 다음과 같이 하나만 넣었을 경우,window.CONFIG 의 결과값은 해당 태그이므로 window.CONFIG.location의 값은 undefined 가 될 것 입니다.그렇기에, 강의에서 설명한 바와 같이 window.CONFIG.location의 값을 원하는 값으로 설정하기 위해 태그를 두개를 넣어 window.CONFIG 의 결과값이 HTMLCollection이 되고, window.CONFIG.location 의 결과값이 가 되어 원하는 페이지로 리다이렉트 시키는 것이 목적입니다 😄

디스코드 트랙 관련 문의

안녕하세요! 웹해킹 강의를 수강중이시기 때문에 WEB을 입력하시면 됩니다 ㅎㅎ

백틱 사용 이유가 뭐에요?

3에 백틱을 쓰는 이유는3이라는 숫자를 “컬럼 이름처럼” 취급하게 만들기 위해서입니다. select 1, 3, 2 from (select 1,2,3 union select * from user) as t limit 2,1과 같이 사용하게 되면, 1,3,2 이라는 값을 리턴하게 되지만, select 1, `3`, 2 from (select 1,2,3 union select * from user) as t limit 2,1와 같이 사용하게 된다면 뒤에 서브쿼리의 결과에서 3이라는 칼럼 값을 가져와서 사용한다는 의미가 됩니다 😃

SQLi-WAF-5 강의

SELECT * FROM shippings WHERE status = '' UNION SELECT 1, 2, 3 FROM ( SELECT 1, 2, 3 UNION SELECT * FROM shippings) AS t 입니다!!