Always-Try(정보보안 및 일상)

1. 쥬시 샵 https://artifacthub.io/packages/helm/securecodebox/juice-shop juice-shop 3.1.1 · securecodebox/securecodebox OWASP Juice Shop: Probably the most modern and sophisticated insecure web application artifacthub.io helm은 동작안함. 그래서 https://github.com/juice-shop/juice-shop 페이지에 있는 ec2 도커 배포 방식을 따름 (-> 다시 보니 오른쪽 INSTALL 대로 하면 되긴하는 것 같음) 설치 후 바로 웹으로 접근 가능 이후 설명은 https://blog.sunggwanchoi.com/owas..

#1. 사설 인증서 오류 1-1. https 사이트 접속 owasp 프록시를 연결 후 네이버와 기타 https 사이트를 접속하면 아래와 같이 연결이 비공개로 설정되어 있다는 화면이 뜬다. 신뢰할 수 없는 사설 인증서를 사용하기 때문인데, 이는 아래와 같이 조치할 수 있다. 일단 OWASP의 Tools -> Dynamic SSL Certificates에 있는 인증서 파일을 PC에 저장한다. 이후 크롬 옵션에서 아래와 같이 검색한다. 끝.

#1. 20번 1-1. 문제 1-2. 풀이 2초안에 3가지 항목을 다 입력하고 Submit하면 되는 문제인 것으로 보인다. 2초안에 다 입력해보려고 했지만, 마지막 항목인 캡챠때문에 거의 불가능할 것으로 보인다. 소스를 보자. 자바 스크립트가 있다. 각각의 항목에 대한 조건 값에 따라 커서를 어디에 두는지에 대한 스크립트가 있고, 캡챠의 경우 비교하는 구문도 있다. 스크립트를 이용해서 직접 값을 대입하고 submit 까지 실행시켜보자. 문제 페이지를 새로고침하고 바로 콘솔에 아래와 같이 넣어주고 엔터를 치자. (2초안에) 성공! 끝

#1. 18번 1-1. 문제 1-2. 풀이 대놓고 SQL INJECTION이라고 되어있다. 일단 소스보기를 하자. 소소의 끝 쪽에 preg_match와 mysqli_fetch_array를 사용하여 작성된 부분이 있는데, 여기에 sql 쿼리문이 적나라하게 나와있다. * preg_match는 php에서 정규표현식을 이용하여 결과 값을 반환할 수 있는 함수이다. - 첫 번째 인수 : 정규식 표현 작성 - 두 번째 인수 : 검색 대상 문자열 - 세 번째 인수 : 배열 변수 반환. 패턴 매치에서 매칭된 값을 배열로 저장 - 반환값 : 매칭에 성공하면 1, 실패하면 0이 반환 *mysqli_fetch_array는 select 쿼리의 결과 값을 배열 형태로 입력해주는 함수이다. 그럼 selcet와 from을 포함한 ..