웹 공격 기법들 검색 결과

해당 글 12

MIME Sniffing

개념 MIME 스니핑(MIME sniffing)은 웹 브라우저가 서버로부터 전송된 리소스의 MIME 타입을 직접 확인하지 않고, 리소스의 내용을 분석하여 자동으로 올바른 MIME 타입을 추측하는 과정. 웹 브라우저는 일반적으로 서버에서 전달되는 HTTP 응답의 Content-Type 헤더를 통해 리소스의 MIME 타입을 확인한다. 예를 들어, "Content-Type: image/jpeg"은 리소스가 JPEG 이미지임을 나타낸다. 그러나 MIME 스니핑은 브라우저가 이 러한 Content-Type 헤더를 신뢰하지 않고, 리소스의 내용을 직접 분석하여 MIME 타입을 추측하는 것을 의미한다. 보안 측면 악의적인 사용자가 리소스의 MIME 타입을 변조하여, 브라우저가 리소스를 다른 형식으로 인식하도록 유도할..
웹 공격 기법들 2023. 7. 4. 22:27

content-type를 코드에서 설정하는 법

파일을 php지만 읽어 드릴때 Content-Type을 우회하는 방법이 있다. 시나리오 만약 어떠한 파일을 웹으로 가져와서 보여줄때 이파일의 타입이 audio여야 할때 php파일을 가져오지만 audio로 속여 php 웹쉘을 실행 할 수 있다. 실습(확인) 다음과 같이 php에 header('Content-Type: audio/mpeg'); 를 입력하여 header를 설정해준다. 이후 이파일을 서버에서 확인하면 다음과같이 php를 읽었지만 audio 파일로 인식 한다. Content-Type도 audio/mpeg로 설정되어 있다.
웹 공격 기법들 2023. 7. 4. 22:25

SSTI로 쉘따는 방법(TWIG) (RCE)

원문:medium.com/@david.valles/gaining-shell-using-server-side-template-injection-ssti-81e29bb8e0f9 실습 환경 https://github.com/s4n7h0/xvwa 먼저 Twig 에서 사용가능한 registerUndefinedFilterCallback 명령어를 사용해 exec를 불러와 id 명령어를 실행할 수있었다. 아래와 같이 id가 잘 출력된 모습 msfvenom을 이용하여 PHP 페이 로드를 작성해준다. msfvenom? 악성코드를 제작할때 주로 이용하게 되며 의미는 각각 이렇다 LHOST 는 공격자 ip LPORT 는 포트 번호 -f 는 파일 형식 > 는 제작할 위치 설정 자세한 내용 출처: https://exchangei..
웹 공격 기법들/SSTI 2021. 3. 3. 23:09

SSTI란? (+jinja2 활용)

SSTI(Server-Side Template Injection)? 공격자가 서버에서 임의의 코드를 실행할수있게 사용자가 template 지시문을 injection 하는것이다. template engine을 사용하면 런타임때 HTML페이지의 실제 값으로 변수/ 자리 표시자를 대체하는 정적 템플릿 파일을 사용해 HTML 페이지를 더 쉽게 디자인 할 수있다. 예시코드 더보기 @app.route('/', methods=['GET', 'POST']) def home(): user = request.args.get('user') if not user: user = 'guest' template = '''Hello %s !!!'''%user return render_template_string(template) 템..
웹 공격 기법들/SSTI 2021. 3. 3. 22:24