반응형

분류 전체보기 480

JAVA 직렬화

JAVA 직렬화 직렬화란? - JAVA 프로그램에서 특정 Class의 현재 인스턴스 상태를 다른 서버로 전달하기 위해서 Class의 인스턴스 정보를 Byte Code로 복사하는 작업 직렬화에 사용되는 JAVA Class 및 Method - Class : java.io.ObjectOutputStream - Method : writeObject(Object obj) 직렬화 4가지 규칙 1. 직렬화는 객체의 인스턴스 정보를 전송하는 것이기 때문에 전송측과 수신측 모두 ClassPath 안에 전달될 객체에 대한 Library를 갖고 있어야한다. 2. 전송될 객체는 java.io.Serializable을 implement 해야한다. 3. Transient 키워드가 표시된 Field는 상태 정보가 전달되지 않는다...

JAVA 2020.03.09

취약점) CVE-2018-2628 Oracle Weblogic RCE 역직렬화 취약점

취약점 코드 CVE-2018-2628 Vendor CVE-2018-2628Oracle Weblogic 취약점 요약 2018년 4월 Oracle WebLogic 서버의 RMI 레지스트리를 역직렬화로 원격 코드를 실행할 수 있는 취약점이 확인. 4월 정기 보안 업데이트를 통해 패치가 되었으나 우회 가능한 방법이 공개되었음. 영향받는 버전 Oracle Weblogic 10.3.6.0 / 12.2.1.2 / 12.1.3.0 / 12.2.1.3 취약점 설명 자바 직렬화 란? - JVM의 메모리에 상주된 객체 데이터를 바이트 형태로 변환하는 기술 - 자바 직렬화 형태의 데이터 교환은 자바 시스템 간의 데이터 교환을 위해서 존재 (Servlet 세션, 캐시, Java RMI 등에 이용) 자바 역직렬화 란? - 직렬화..

정보보안) OWASP TOP 10 - 2017

OWASP TOP 10 - 2017 OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 3년 단위로 발표되었고, 문서를 공개하였다. 가장 최근 발표는 2017년이다. TOP 10 - 2013 과 변경된 점 * A4:2017 - XML 외부 개체 (XXE) [신규] * A5:2017 - 취약한 접근 통제 [2013:A4와 A7과 통합] * A..

IT Security 2020.02.28

Atom - html 미리보기 (preview html)

Atom 에디터를 사용하면서 별도의 브라우저를 실행하지 않고 html 페이지를 실시간으로 볼 수 있는 패키지가 있습니다. atom-html-preview 입니다. 패키지 설치방법은 간단합니다. ** 설치방법** 1. File - Settings 2. Install - 'html-preview' 검색 - [atom-html-preview] 설치 3. 설치 후 Packages - Preview HTML - Enable Preview (* 만약 Preview HTML 탭이 보이지 않을 시 Atom 재부팅) 4. HTML preview 도움되셨다면 공감 버튼 꾹 눌러주세요 오늘도 좋은 하루 되세요~

IT Info 2019.12.22

Microsoft Azure ) Virtual Mechine 생성

Virtual Mechine 생성 * Azure Cloud 사용법 간단 정리1 1. 무료 계정 생성 - 계정 생성 : https://azure.microsoft.com/ko-kr/ Microsoft Azure 클라우드 컴퓨팅 플랫폼 및 서비스 Microsoft Azure는 열려 있고 유연한 엔터프라이즈급 클라우드 컴퓨팅 플랫폼입니다. IaaS 및 PaaS를 사용하여 더 빨리 이동하고 더 많은 일을 수행하고 비용을 절약하세요. 무료로 사용해 보세요. azure.microsoft.com 2. SSH 키 생성 - Window bash 쉘 혹은 puttygen을 이용해 RSA-2048의 공용키, 개인키를 생성 - 공용키를 Azure에 등록하여 SSH(22번 통신) 접속 시 이용. - SSH 키 생성 방법 : h..

IT Info 2019.12.18

Lord of SqlInjection - 9번 VAMPIRE

Lord of SqlInjection - 9번 VAMPIRE 9번 Vampire 문제는 str_replace를 주의깊게 보셔야합니다. str_replace 함수는 특정문자열을 치환해주는 함수입니다. 아래의 캡처를 보시면 'admin' 문자열을 ""(공백)으로 치환시켜줍니다. 결과값으로 admin을 출력하기 위해서는 id 값을 admin으로 설정하는 것이 필수입니다. str_replace를 우회하는 방법을 찾아서 해결해야합니다. 더보기 *** 정답 *** ?id='Admin' ?id='adadminmin' str_replace 우회 방법 - 대소문자를 혼용하여 사용. - adadminmin => 이런 식으로 admin 문자열을 포함시켜 문장을 완성.

IT Security 2019.12.09

Lord of SqlInjection - 7번 ORGE

Lord of SqlInjection - 7번 ORGE 7번 문제는 LOS 6번을 응용한 blind Sqlinjection 입니다. preg_match('/or|and/i', $_GET[pw]) 함수로 인해 sql 쿼리에 or 및 and를 사용할 수 없습니다. and => %26%26, &&로 대체 or => %7c%7c, ||로 대체 위에 특수문자를 이용하여 대체할 수 있습니다. URL 파라미터에 ?pw=' || length(pw)=8%23 를 입력하면 위와 같이 'Hello admin' 메시지가 나옵니다. admin의 패스워드는 8자리 입니다. 이후 파이썬 코드를 이용하여 brute force를 하여 패스워드 확인을 할 수 있습니다. 더보기 *** 정답 *** ?pw=' || id='admin' %2..

IT Security 2019.12.08
반응형