대충공부한거적어두는블로그

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

IDA 디컴파일 시 Call analysis failed 뜨는 경우 - 에러가 발생한 주소로 가본다. 주로 call _geteuid 같은 함수 호출부에서 함수의 파라미터 해석을 잘못 해놓은 경우 y 혹은 우클릭-Set type 통해 함수 형태를 (어셈블리 보고) 제대로 바꿔주면 된다 이후 디컴파일하면 잘 됨!

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제 분석 def key_required(view): @wraps(view) def wrapped_view(**kwargs): apikey = request.args.get('API_KEY', None) if API_KEY and apikey: if apikey == API_KEY: return view(**kwargs) return 'Access Denined !' return wrapped_view @app.route('/admin', methods=['GET']) @key_required def admin(): cmd = request.args.get('cmd', None) if cmd: result = subprocess.getoutput(cmd) return result else: return ..

파일 업로드 공격 1. .htaccess 이용 - 아파치 (Apache) 웹 서버는 일반적으로 /etc/apache2 또는 /etc/httpd 디렉터리에서 설정 파일을 관리 - AccessFileName 지시어를 사용해 설정 파일을 분산하여 관리할 수 있음, 기본적으로 .htaccess로 설정되어있음 root@ubuntu01:~# cat /etc/apache2/apache2.conf | grep ^AccessFileName AccessFileName .htaccess [root@centos01 ~]# cat /etc/httpd/conf/httpd.conf | grep ^AccessFileName AccessFileName .htaccess - .htaccess(hypertext access) 파일 = 분..

PHP escapeshellcmd() 함수 우회 1. escapeshellcmd() 함수에 대해 - 메타 문자를 통한 커맨드 인젝션을 방지하기 위해 php에서 사용하는 함수 - 쉘 명령을 속이는 데 사용될 수 있는 문자열의 모든 문자를 이스케이프한다 - 다음 문자 앞에 백슬래시를 붙인다 : & # ; ` | * ? ~ ^ ( ) [ ] { } $ \ , \x0A \xFF ' " (따옴표는 쌍이 아닌 경우만) cf) escapeshellarg()는 전달한 입력값을 하나의 문자열로 만들어버림 2. 취약점 메타문자를 활용한 커맨드 인젝션은 불가능하다, 실행하려는 명령어의 옵션은 조작할 수 있다 php > var_dump(escapeshellcmd("a -h -d -e")); string(10) "a -..