실습 (4) 썸네일형 리스트형 Log4Shell 취약점 실습 및 대응방안 Log4Shell 취약점 실습 및 대응방안 webhacking.kr old 18번 문제풀이(Writeup) SQL Injection관련 워게임 webhacking.kr old 18번 문제풀이(Writeup) SQL Injection관련 워게임 문제를 들어가면 위와 같이 출력된다. SQL Injection문제이다. 먼저 SQL Injection에 대해 잘 모르거나, 헷갈리는 분들은 아래 글을 통해 공부하고 오길 바란다. 2022.09.06 - [웹해킹/드림핵] - 드림핵 웹해킹 baby - sqlite 워게임 문제 풀이 및 SQL Injection 설명 다들 잘 알고 있을거라고 생각하고, 문제를 진행하겠다. 코드부터 확인해보자. php 코드를 보니 preg_match를 통해 몇 가지 문자와 문자열을 필터링하고 있다. Bypass 해서 admin으로 접속하면 문제가 끝날 것으로 보인다. 여기서 우리가 집중해서 봐야할 부분은 GET 방식 메소드를 선.. ARP Spoofing을 이용한 모의해킹 네트워크 공격 시나리오 ARP Spoofing을 이용한 모의해킹 네트워크 공격 시나리오 ARP Spoofing ARP(Address Resolution Protocol)란? 1) ARP는 IP주소를 MAC 주소로 대응(Bind) 하기 위해 사용되는 프로토콜이다. 2) 각 IP 주소와 MAC 주소를 ARP 캐시라 불리는 메모리에 테이블 형태로 저장하고, 패킷 전송 시 사용한다. 3) ARP 테이블은 정보 저장 시간 평소에 2분이고, 2분 이내에 다시 통신을 한다면 10분으로 연장된다. ARP Spoofing 이란? LAN에서 ARP를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격(MITM) 기법이다. 더 자세한 내용은 아래 페이지를 참고하길 바란다. https://www.crowdstrike.com/cyberse.. 드림핵 웹해킹 baby - sqlite 워게임 문제 풀이 및 SQL Injection 설명 보호되어 있는 글입니다. 이전 1 다음
