분류 전체보기

3일간의 행복

비극 vs 희극 희극과 비극의 기준은 독자인가? 우리가 비극적 감정을 느끼는 작품 속 주인공들이 기쁘다면 그것은 비극이라고 할 수 있을까? 이 책은 학교에서 따돌림 받는 쿠스노기의 학창 시절부터 시작한다. 여러분은 이렇게 무엇과도 바꿀 수 없는 가장 가치 있는 것이란 말을 듣곤 하는 '인간의 생명'이, 실제 돈으로 따지면 얼마나 될 거라고 생각하시나요? 이 질문에 쿠스노기는 자신은 남들보다 훨씬 더 많은 가치를 가진 사람이라 생각한다. 하지만, 10년 뒤 쿠스노기가 수명을 파는 가게를 찾아 자신의 수명을 팔았을 때, 자신의 남은 수명 30년의 값어치는 30만엔 밖에 되지 않았다. 결국 쿠스노기는 수명을 3개월만 남겨두고 30년의 수명을 팔아 30만엔을 받는다. 수명을 1년 이하만 남기고 판 사람들이 문제..

Dreamhack: simple_sqli

SQL Injection 문제다 시작 화면이다. 아무 것도 없는 페이지이다. 링크를 타고 들어가면 로그인 form이 하나 있다. 혹시나 싶어서 웹 페이지 검사를 해봤지만 별 내용은 없다. 문제 파일을 열어보면 테이블 생성에 관한 코드가 있다. sqlite3을 사용하고 guest / guest와 admin / 랜덤값 을 데이터베이스에 삽입한다고 되어있다. 로그인에 관련된 코드를 보면 select * from users where userid="{userid}" and userpassword="{userpassword}"를 통해 데이터베이스에서 정보를 가져온다. userid가 admin일 경우 flag 값을 반환하도록 되어있고, password에 관한 내용은 없다. 따라서 userid를 admin으로 입력하..

File Download 취약점

File Download 취약점 파일 다운로드 기능 사용 시 경로 및 파일명을 파라미터로 받아 처리하는 경우 임의의 위치에 있는 파일에 접근하여 다운로드 할 수 있는 취약점 파일 다운로드 취약점은 Path Traversal과 비슷하다. 2022.04.04 - [IT/개념] - Path Traversal(Directory Traversal) Path Traversal(Directory Traversal) Path(Directory) Traversal 사용자가 입력값을 조정하여 허용되지 않은 경로에 접근하거나 파일을 볼 수 있는 방법 경로 탐색 취약점이라고도 불린다. 이 방법은 Path 방식으로 파일 및 디렉토리를 관리 29223.tistory.com Path Traversal은 허가되지 않은 디렉토리 파일..

Dreamhack: file-download-1

파일 다운로드 취약점에 관련된 문제인데 저번에 풀어본 pathtraversal과 비슷한 느낌이다. 첫 화면이다. 어떤 역할을 하는지 테스트 하기 위해 아무거나 입력하고 Upload를 눌러본다. 홈 화면에 가보면 test라는 항목이 생긴다. 여기 들어가서 내용을 보면 아까 입력한 제목과 내용이 잘 나온다. flag값은 flag.py 파일안에 있다고 했으니 적절히 경로를 바꿔 flag.py로 접근을 해야 한다. url을 보면 test의 내용을 보는데 name=test라고 나와있다. 이것을 통해 파일이름을 read라는 페이지에 전달해 파일을 가져온다는 것을 알 수 있다. 따라서 파일이름을 flag.py의 경로로 설정해주면 된다. 이렇게 입력한다면 오류가 발생한다. 문제 파일을 열어보면 파일이름(filename..