전체 글180 [CTF] Lord of SQLInjection 3번 goblin Write-Up los 3번 goblin Write-Up 입니다.‘와 “가 filtering 되고 있습니다.select id from prob_goblin where id='guest' and no=쿼리를 보면 id가 guest로 박혀 있는데, 이를 강제로 admin으로 바꿔야 정답처리 됩니다.quote가 filtering 되고 있기 때문에 ‘admin’ 처럼 문자열을 직접 넣을 수는 없습니다. 다만, hex로 변환하면 quote 없이 문자열을 입력할 수 있습니다.select id from prob_goblin where id='guest' and no=0 or id=0x61646d696eadmin을 hex로 변환하면 0x61646d696e가 됩니다.따라서 위와 같이 payload를 주면 됩니다.URL Encoding .. 2026. 3. 10. [CTF] Lord of SQLInjection 2번 cobolt Write-Up los 2번 cobolt Write-Up 입니다.[그림 1] 문제 메인 페이지이번엔 pw가 md5() hash로 변환됩니다.select id from prob_cobolt where id='admin'#' and pw=md5('')이렇게 입력하면 뒤의 구문이 주석처리 되어 pw 검사를 하지 않습니다.URL Encoding 후 get 방식으로 데이터를 전달하면 문제가 정답처리 됩니다. 2026. 3. 10. [CTF] Lord of SQLInjection 1번 gremlin Write-Up Lord of SQLInjection(los)는 오직 SQL Injection 기법을 연습할 수 있는 워게임 사이트입니다.https://los.rubiya.krlos 1번 gremlin Write-Up 입니다.los의 모든 문제들을 풀어 보진 않았지만, 대부분 [그림 1]처럼 되어 있는 것 같습니다.별도의 입력 폼은 없으며, URL에 get 방식으로 직접 parameter를 전달하면 됩니다. (# 같은 특수문자들은 URL Encoding을 거쳐야 합니다.)select id from prob_gremlin where id='' and pw=''해당 문제에 사용되는 쿼리이며, 코드에는 이 쿼리의 결과가 나오기면 하면 문제가 정답처리 됩니다.select id from prob_gremlin where id='.. 2026. 3. 10. [Web Hacking] 브라우저 보안 정책 - SOP, CORS, Origin 웹 브라우저는 사용자를 보호하기 위해 여러 가지 보안정책을 적용합니다.그중 가장 기본이 되는 것이 SOP(Same-Origin Policy) 이고, 이를 예외적으로 완화하는 방식이 CORS(Cross-Origin Resource Sharing) 입니다. 1. Origin브라우저에서 Origin 이란 보통 아래 3가지 조합을 의미합니다.프로토콜(Scheme): http, https호스트(Host): www.test.com, api.test.com, 192.168.0.10포트(Port): 80, 443, 8080즉, 이 3개가 모두 같아야 같은 Origin 입니다.예시https://www.test.com이 주소의 Origin은 다음과 같습니다.프로토콜: https호스트: www.test.com포트: 기본적으.. 2026. 3. 10. [Web Hacking] 인코딩 및 Character Set 컴퓨터는 문자를 그대로 이해하지 못하고, 결국 숫자(바이트) 로 처리합니다.따라서 우리가 입력한 안녕?, ABC123 같은 문자열은 내부적으로는 특정 규칙에 따라 숫자로 바뀌어 저장되거나 전송됩니다.이때 중요한 개념이 바로 문자집합Character Set 과 인코딩(Encoding) 입니다. 1. Character Set문자를 숫자에 매핑한 것을 문자 집합이라고 합니다. Ex) A -> 65, B -> 66 등 대표적인 문자집합:ASCIIEUC-KRShift_JISUTF-8UTF-16CP949 (한글 Windows 계열에서 많이 사용)일본 Windows 코드페이지 (대표적으로 Shift_JIS 계열)즉, 같은 문자라도 어떤 문자집합/인코딩 규칙을 쓰느냐에 따라 저장되는 바이트 값이 달라질 수 있습니다. .. 2026. 3. 10. [Web Hacking] HTTP Method HTTP 통신에 사용되는 메서드가 존재합니다. 대표적인 것이 GET. POST이고, PUT이나 DELETE 등 여러 메소드들이 존재합니다. 메서드주요 역할본문(Body)멱등성*안전성주요 특징GET리소스 조회XOOURL에 데이터를 담아 전송 (캐싱 가능)POST리소스 생성OXX서버의 상태를 변경, 새 리소스 생성 시 사용PUT리소스 전체 수정OOX리소스가 없으면 생성, 있으면 통째로 교체PATCH리소스 부분 수정OXX리소스의 특정 필드만 변경할 때 효율적DELETE리소스 삭제(선택적)O--HEAD응답 헤더 출력----OPTIONS사용가능 메소드 출력---- 멱등성(Idempotent): 같은 요청을 100번 보내도 서버의 상태가 처음 1번 보냈을 때와 같은 성질입니다. (예: DELETE는 여러 번 해도.. 2026. 3. 10. [AWS] AWS CodeDeploy와 Github Actions를 이용하여 EC2 배포 자동화 CI/CD 파이프라인 구축 [그림 1] 구성도처럼 개발자가 Github에 커밋할 경우 코드가 자동으로 배포되는 파이프라인을 구축해보려고 합니다.1. S3 버킷 생성 빌드된 파일을 저장하기 위해 S3 저장소를 생성해야 합니다. 2. IAM Role 설정EC2와 CodeDeploy가 S3에 접근하기 위해 권한이 필요합니다. EC2에 적용될 정책과 CodeDeploy에 적용될 정책을 위해 역할을 2개 생성해야 합니다. AWS IAM Roles 페이지 접속 후 우측 상단의 'Create role' 버튼을 클릭합니다. 먼저 CodeDeploy쪽 권한을 생성하기 위해Use Case를 CodeDeploy로 선택합니다. 이후 다음을 클릭합니다. AWSCodeDeployRole 권한이 자동으로 추가될 것입니다.다음을 클릭합니다. 역.. 2026. 3. 10. [AWS] Terraform 설치 및 사용 Terraform Terraform은 Infrastruction as Code(IaC) 도구입니다.서버, 네크워크, 스토리지, DNS 등의 인프라를 코드로 나타내며, 사람이 직접 콘솔에서 생성하는 대신 코드를 실행하여 한 번에 생성할 수 있게 하는 도구입니다. AWS 뿐만 아니라 다른 서비스에서도 Terraform을 사용할 수 있습니다. Terraform은 보통 아래 이유들로 인해 사용됩니다.같은 환경을 반복해서 만들기 쉽습니다.설정이 코드로 남아서 추적과 리뷰가 쉽습니다.변경 전에 plan으로 미리 무엇이 바뀌는지 볼 수 있습니다. AWS CLI랑 차이점은? 1. 성격 차이 AWS CLI는 명령을 주어 바로바로 작업을 가능하게 합니다.자동화 스크립트를 생성한다고 해도, 결국 일회성 명령을 모아둔 것.. 2026. 3. 6. [AWS] CloudShell 사용 AWS CLI 설치가 귀찮거나, 웹 상에서 간단히 바로 실행해 보고 싶은 경우CloudShell 서비스를 이용할 수 있습니다. 검색을 통해 CloudShell에 접속할 수 있습니다. 기본적으로 AWS CLI이 설치되어 있습니다.별다른 설정 없이 aws 명령어를 사용할 수 있습니다. 자동화 스크립트 등 업로드가 필요한 경우, 오른쪽 메뉴를 통해 파일을 업로드할 수 있습니다.업로드 한 파일들은 홈 디렉터리에 저장됩니다. 다만, 연속으로 2개의 파일을 업로드할 수 없습니다.여러 파일 업로드가 필요한 경우 일단 하나 올리고 조금 기다렸다가 다른 파일을 업로드해야 합니다. 파일 다운로드가 필요한 경우 파일 경로 입력 후 다운로드 가능합니다. CloudShell은 사용자 입력이 없을 시 20분~30분 후 세션을 .. 2026. 3. 6. [AWS] AWS CLI 설치 및 사용 AWS CLI는 AWS를 명령어로 관리하는 도구이며, 여러 서비스들을 스크립트를 통해 자동화할 수 있습니다. 일반적으로는 콘솔을 통해 상호작용하며 서비스를 생성하고 삭제합니다. 그러니 aws cli를 통해 이 모든 것을 명령어로 실행할 수 있습니다. 인프라 규모가 커지게 되면 스크립트를 통해 자동화하는 것이 더 편리합니다. AWS CLI 설치 Linux x86 (64-bit)curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/installaws --version # awscli 버전 확인 macOS Homebrew를 통해 간단히 설치가 가능합니다.brew.. 2026. 3. 6. 이전 1 2 3 4 5 6 7 ··· 18 다음
