대응방안 (3) 썸네일형 리스트형 Log4Shell 취약점 실습 및 대응방안 Log4Shell 취약점 실습 및 대응방안 webhacking.kr old 60번 문제풀이(Writeup)와 레이스 컨디션 공격 및 대응방안 정리 webhacking.kr old 60번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. 코드에서 힌트를 확인해보자. 첫 if문을 보면! is_numeric()을 통해 PHPSESSID값이 숫자가 아니면 Access Denied를 출력하고 1초를 sleep 한다. 이후 가장 눈에 띄는 것은 다음 if문이다. Get 메소드에서 mode가 "auth"이면 Auth가 출력되고, session[idx].txt 파일을 읽어서 result 변수에 저장하고, result값과 session[idx]값이 같으면 해결된다. 마지막 if문에선 자신의 주소가 127.0.0.1이 아니면 readme/session[idx].txt 파일을 1초 쉬고 삭제한다. 그렇다면 session[idx]값이 삭제되기 전에 조회하면.. ARP Spoofing을 이용한 모의해킹 네트워크 공격 시나리오 ARP Spoofing을 이용한 모의해킹 네트워크 공격 시나리오 ARP Spoofing ARP(Address Resolution Protocol)란? 1) ARP는 IP주소를 MAC 주소로 대응(Bind) 하기 위해 사용되는 프로토콜이다. 2) 각 IP 주소와 MAC 주소를 ARP 캐시라 불리는 메모리에 테이블 형태로 저장하고, 패킷 전송 시 사용한다. 3) ARP 테이블은 정보 저장 시간 평소에 2분이고, 2분 이내에 다시 통신을 한다면 10분으로 연장된다. ARP Spoofing 이란? LAN에서 ARP를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격(MITM) 기법이다. 더 자세한 내용은 아래 페이지를 참고하길 바란다. https://www.crowdstrike.com/cyberse.. 이전 1 다음
