화이트해커 루나 블로그 💻

공개 AJAX 엔드포인트 호출로 데이터 구조 파악하는 방법요즘 대부분의 온라인 스토어는페이지 렌더링과 별개로 공개 AJAX 요청을 통해 상품 데이터를 JSON 형태로 내려준다.이 글은로그인 없이인증 토큰 없이크롤링 도구 없이브라우저에서 바로 접근 가능한 AJAX 엔드포인트를 기준으로상품, 옵션, 가격, 이미지 구조를 하나씩 뜯어본 기록이다.누가 보면 쉬워 보이는데,막상 외주 주거나 자동화하려고 하면 꼭 여기서 헷갈린다.이 방식으로 뭘 할 수 있나?먼저 질문부터 정리.❓ 공개 AJAX JSON으로 뭐까지 가능한가?가능한 것:전체 상품 목록 수집옵션(색상/사이즈 등) 구조 파악옵션별 가격 확인대표 이미지 URL 확보컬렉션(카테고리) 단위 상품 묶음 파악블로그/콘텐츠 구조 확인 (열려있는 경우)안 되는 것:..

2등 ㅋ

지난 겨울에 한창 풀다가 400점짜리 문제도 다풀엇는데 (...) 200점짜리 Better than XML 결국 못풀고 이번 연휴때 다시 풀어보앗다.열달동안 실무에서 구르다가 다시보니 보자마자 취약점이 보이는 경지에 다다랏다 (...!!)새로 추가된 오십따리 4xx도 이지하게 풀어주고 ~ 풀면서 느낀점은 클래식 이즈 베스트. SQL Injection을 잘한다는건, 내머릿속 페이로드를 줄여가는것. 그것이 바로 해커력 (-_- b)보다 단순하게 생각하고 때로는 역발상을 해보자. 플래그는 결코 거창하지 않다. 오히려 어쩔땐 허무하게도 튀어나온다 .. 이건 아주 작은거지만 그래도 끝장을 보게되어 기쁘다 ㅎㅎ Better than XML 문제도 아직 풀이과정이 안올라와있던데, 시행착오를 겪고있을 해커들을 위해..

1. 문제 분석 1.1 소스 코드 분석문제에서 제공된 PHP 코드의 주요 기능은 사용자의 입력을 받아 SQL 쿼리를 실행하는 것이다. 해당 코드에서 취약점이 존재하는 부분을 분석한다. $value) { $$key = $value;}$db = dbconnect();if (isset($column) && isset($keyword)) { if (isset($ie) && !empty($ie)) { if (in_array($ie, ['utf8', 'ucs2', 'utf16'])) { $_SESSION['format'] = "convert(%s using $ie)"; } else { $_SESSION['format'] = 'convert(..

SSRF(Server-Side Request Forgery)  취약점       1. 서버측 요청 위조 (SSRF) 1.1 SSRF 정의Server-Side Request Forgery(SSRF)는 서버가 외부 입력을 기반으로 네트워크 요청을 수행하는 과정에서 공격자가 서버를 통해 내부 네트워크, 클라우드 메타데이터 서비스, 비공개 API 등에 악성 요청을 보내도록 유도하는 보안 취약점이다.공격자는 이러한 취약점을 이용해 제한된 네트워크 자원에 접근하거나 민감한 데이터를 탈취할 수 있다.SSRF는 서버가 다른 서버와 통신하는 과정에서 발생하며, 다양한 서비스에서 네트워크 요청을 처리할 때 공격자가 이를 악용할 수 있는 가능성이 존재한다.SSRF는 특히 클라우드 환경이나 가상화된 환경에서 더욱 위험할 수 ..

🍊 orange 문제 풀이   이 문제의 PHP 코드에는 외부 URL을 포함할 수 있는 기능이 있는데, 이 기능에 대한 유효성 검사가 애매해서 SSRF가 발생된다.  PHP 코드 분석cat dog view-source view-version ls";?>주요 기능소스 코드 보기: ?view_source=1 → PHP 소스 코드 출력PHP 버전 보기: ?view_version=1 → PHP 버전 출력디렉토리 목록 보기: ?ls=1 → ls -a 명령어 실행파일 포함: ?url= → .txt 확장자 파일을 URL로 포함  취약점 분석 (파일 포함 기능) 문제의 파일포함부분 코드는 이거다. if(isset($_GET['url'])){ $url = $_GET['url'].".txt"; if(!filter_v..

음원감상 https://drive.google.com/file/d/1iSah3ynVDOiC434ntAEPC8SjsRczaEr1/view?usp=sharing 사랑은 마치 DDOS - 작사LunaSec_작곡AmesianX.mp3 drive.google.com작사 : LunaSec작곡 : AmesianX  사랑은 마치 DDOS 💗  사랑은 마치 DDOS 💗서서히 퍼져나가는 작은 신호가내 마음을 가득 채워 흔들어 놓는다 💓 너에게 향하는 ping을 쏘면 💘내 사랑은 패킷처럼 너에게 퍼져나가고이리저리 헤매는 나의 마음은끊임없이 네 사랑의 흔적을 찾아 💞 사랑은 마치 DDOS하나 둘 쌓여가는 ping의 echo너를 향해 전달되는 엄청난 데이터 💖 서버에 문제가 생기면 널 찾을 수 없어잠시 불안이 내 마..

STB-lsExecutor 포너블 풀이 Patchday Twitter 에서 소스코드가 주어집니다. 이 코드는 주어진 옵션과 경로를 입력 받아서 시스템 명령어를 실행하는 간단한 프로그램입니다. 먼저, "main" 함수는 "EVP_PKEY_CTX" 포인터를 매개변수로 받습니다. 이 함수는 초기화 함수 "init"을 호출한 후, 무한 루프를 실행합니다. 루프는 최대 9번 반복하며, 각 반복에서 사용자에게 옵션과 경로를 입력 받습니다. 사용자로부터 옵션은 "read_data" 함수를 통해 60바이트까지 입력 받고, 이를 "snprintf" 함수를 사용하여 "ls -{입력된 옵션}" 형태로 조합합니다. 그리고 다시 사용자로부터 경로를 입력 받아서 "ls" 명령어와 조합하여 최종 명령어를 만들게 됩니다. 그 후, ..

그누보드6 설치하기 그누보드는 한국에서 폭넓게 사용되는 대표적인 CMS로, 기존 그누보드5 까지는 PHP 기반으로 개발되었는데요. 최근, PHP 대신 Python 언어와 FastAPI 웹 프레임워크를 적용하여 완전히 새로운 형태의 그누보드6가 출시되었다고 하네요 !! 관련 포스팅도 없고.. 너무 궁금해서 직접 설치를 해보았습니다. ^^ -목차- 1. 그누보드6 설치 전 준비사항 2. 그누보드6 설치 3. 그누보드6 실행 4. 그누보드6 데이터베이스 설정 5. 그누보드6 관리자 페이지 1. 그누보드6 설치 전 준비사항 그누보드를 설치하기 전에 다음 사항을 준비해야 합니다 - 파이썬 3.8 이상의 버전이 필요합니다. 파이썬이 설치되어 있지 않은 경우 최신 버전을 설치해야 합니다. - Git을 사용한 설치를 ..

[wargame.kr] dmbs335 PHP 소스 코드를 분석하면 SQL Injection 취약점이 발생하는 것을 확인할 수 있습니다. 사용자로부터 입력 받은 변수들이 SQL 쿼리의 일부로 사용되기 때문에 발생하는 취약점입니다. 1. 파라미터(Parameter) 및 매개변수(Argument) 문제에서 제공된 접속 정보로 접속하면, 다음과 같은 화면이 표시됩니다. 서치 버튼을 클릭하면, 파라미터(Parameter) 및 매개변수(Argument)를 분석할 수 있습니다. 파라미터 search_cols, keyword, operator와 같은 쿼리 문자열의 일부입니다. URL에서 ? 이후의 부분인 search_cols=subject&keyword=&operator=or은 쿼리 문자열로, 각각의 파라미터와 그 값..