Description

서버 사이드 취약점이라 함은 웹 서비스를 자체를 타겟으로 하는 취약점들을 일컫습니다.
이번 강의에서는 서버 사이드에서 발생하는 취약점들이 발생하는 원인과 공격의 원리에 대해 다룹니다.

Objectives
서버 사이드에서 발생하는 웹 취약점들의 기초를 학습합니다.
Questions related to this course.
11 questions
뉴빈데 뭐부터 해야하나요?
웹 보안쪽으로 생각하고있습니다. 기초부터 할려면 뭐부터 시작해야할까요?
#웹해킹
SSTI-2실습
{{title}}로 입력한 값 받아오는거랑 %s로 받아오는거랑 무슨 차이가 있길래 content부분에만 실행이되나요
#웹해킹
File upload-3 실습 오류
php 파일로 취약점공격을 할려고할때는 파일 이름에 aaa.php 형식으로 올려야만 인젝션이 되고 html로 인젝션할때는 aaa.html 과 그냥 html만 파일 이름에 써도 인젝션이됩니다. 오류인거같아요 코드 분석해보면 pathinfo()에서 extension변수를 쓸때는 뒤에 확장자를 끌어오기때문에 html만 쓰면안되는거아닌가요..?
#웹해킹
id명령어실행
echo id 로만 치면 왜 not found라고 뜨는 건가요?
#웹해킹
SSTI 실습 페이지에서 잘 안됩니다
제가 잘못 입력하였는지 모르겠지만 Syntax error가 발생하네요. SSTI - 2 (실습) 페이지에서 Content에 {{ 3*3 }} 을 입력했지만 SSTI Result에 9가 나오지 않고 Syntax error (TypeError: o.a.configure is not a function) 라고 나옵니다. 스포일러가 될 것 같아서 답이 아닌 3*3으로 예를 들었습니다.
#웹해킹
Command Injection 실습 관련 질문
저만 발생하는 버그인지는 모르겠지만 스페이스바를 누를 시 입력해놓은 값들이 안보이게되며, 있다 치고 입력해서 시도해봐도 같은 문구만 계속 뜨네요
#웹해킹
더블쿼터 질문!!
`Double Quotes (")를 사용할 경우 dollarsign ($), backquote (``) 가 해석되어 모든 입력을 문자열로 처리하는 Single Quotes (')를 사용해야 합니다.` run_system함수는 더블쿼터를 사용할경우 $, `를 해석하지만 싱글쿼터를 사용할경우모든 입력을 문자열로 처리한다는 뜻으로 이해해도 될까요...?
#웹해킹
string or string 질문
`uid = 'or'1'#` 이렇게 입력하여 모든 컬럼을 출력했습니다. or '1'이 자연수이기 때문에 참이 된 것이라고 생각했습니다. 하지만 '0', 'asdf'와 같은 값을 넣어도 모든 컬럼이 출력되었고 ''를 입력했을때에만 출력되지 않았습니다. 왜 이런 결과가 나온 것인지 궁금합니다... `or 'string'`은 null이 아니기만 하면 무조건 참인건가요?
#웹해킹
SSTI Template Engine pg.10
"대부분의 Template Engine에서 {{2*3}}, ${2*3} 과 같은 문법을 지원합니다."라고 되어 있는데 {{2*3}}, ${2*3}가 무엇인가요?
#웹해킹
SSTI 질문
이 예제에서 TITLE에서는 SSTI 취약점이 발생하고 CONTENT에서는 발생하지 않는 이유가무엇인가요???ㅠㅠ
#웹해킹
파일 다운로드공격 실습
파일 다운로드공격은 어떻게 실습하는건가요??
#웹해킹
Rating
10.0★ (3)
0
Server-side Basic
10.0★ (3)
Free
Detail
3 hours read
Easy
HTTP, 웹 어플리케이션에 대한 이해