수업자료는 어디서 다운받을 수 있을까요?

안녕하세요 😀 강의 PPT자료는 따로 제공되고 있지 않습니다! 개인 학습 자료는 LMS의 학습자료에서 확인하실 수 있습니다 ㅎㅎ

CRLF Injection 문제

안녕하세요! 문제 코드를 살펴 보면 알 수 있듯이 루트 엔드포인트에 post로 입력을 하면 그 입력을 그대로 돌려주게 됩니다. 플래그를 얻기 위해서는 /report 엔드포인트에 요청을 보내야 합니다.

discord email 인증

안녕하세요! 이메일 등록중 오류가 있었던 듯 하네요😭 다시 한번 등록해주실 수 있나요?

CRLF 질문 있습니다

안녕하세요! CRLF Injection에서 header의 value에서는 가능하지 않은 점을 말해주셨네요 ㅎㅎ일단 Falsk에서 CRLF Injection이 가능한 이유를 먼저 찾아보아야 합니다.현재 취약점이 트리거 되는 코드는 해당 부분입니다.response = make_response(f'I\'t is very good day to walk out. Power thourgh!!!!') response.headers.set(header, user_input) headers.set 에서 CRLF를 발생시키기 위해서는 Value가 아닌 key에 임의의 값을 넣을 수 있어야 됩니다.실제로 직접 빌드해서 로그를 보면, value에 crlf를 입력할 경우 프레임워크 단에서 차단하는 것을 확인할 수 있습니다.https://github.com/pallets/werkzeug/issues/1080https://werkzeug.palletsprojects.com/en/stable/changes/따라서 Key값에 CRLF를 진행해야 되며, value의 값이 비어 있어도, CRLF 두번을 기준으로 헤더와 바디가 나뉘기 때문에 브라우저에서는 이를 body로 인식하여 XSS가 가능하게 됩니다.

Dom clobbering 관련 문의

안녕하세요 ㅎㅎ 자세한 질문 감사합니다!이전 강의의 1:35 부분을 참고하셔서 같이 보시면 좋을 것 같습니다.해당 문제의 목적은 window.CONFIG.location 을 덮어 씌우는 것 입니다.만약 태그를 다음과 같이 하나만 넣었을 경우,window.CONFIG 의 결과값은 해당 태그이므로 window.CONFIG.location의 값은 undefined 가 될 것 입니다.그렇기에, 강의에서 설명한 바와 같이 window.CONFIG.location의 값을 원하는 값으로 설정하기 위해 태그를 두개를 넣어 window.CONFIG 의 결과값이 HTMLCollection이 되고, window.CONFIG.location 의 결과값이 가 되어 원하는 페이지로 리다이렉트 시키는 것이 목적입니다 😄

디스코드 트랙 관련 문의

안녕하세요! 웹해킹 강의를 수강중이시기 때문에 WEB을 입력하시면 됩니다 ㅎㅎ

백틱 사용 이유가 뭐에요?

3에 백틱을 쓰는 이유는3이라는 숫자를 “컬럼 이름처럼” 취급하게 만들기 위해서입니다. select 1, 3, 2 from (select 1,2,3 union select * from user) as t limit 2,1과 같이 사용하게 되면, 1,3,2 이라는 값을 리턴하게 되지만, select 1, `3`, 2 from (select 1,2,3 union select * from user) as t limit 2,1와 같이 사용하게 된다면 뒤에 서브쿼리의 결과에서 3이라는 칼럼 값을 가져와서 사용한다는 의미가 됩니다 😃

SQLi-WAF-5 강의

SELECT * FROM shippings WHERE status = '' UNION SELECT 1, 2, 3 FROM ( SELECT 1, 2, 3 UNION SELECT * FROM shippings) AS t 입니다!!

webshell.php. 파일 생성이 안됩니다.

안녕하세요! windows에서 진행하는 경우 파일명을 자유롭게 생성하지 못하는 경우가 있습니다! 이런 경우 burpsuite같은 프록시 툴로 패킷을 잡아 파일 명을 수정하거나, python request모듈을 통해 파일이름을 직접 수정해 패킷을 전송하는 방법 등이 있습니다 :)

미션 어떻게 하는 거에요?

안녕하세요! Lms에서 해당되는 문제를 풀이하시면 됩니다 :)