전체 글 32

백엔드 개발자 도전기

msg ctf 백엔드로 참여하게 되었는데요 백엔드에 대한 기초 쌓기!하이퍼 텍스트: 링크를 따라가며 이동하는 임의적 나열형 구조클라이언트 웹서버 was와 DB의 상호 작용 1. 추천 위키독스 강의 목록 🥇 1순위 추천: 점프 투 장고 (Jump to Django) 주소: https://wikidocs.net/book/4223 점프 투 장고**점프 투 장고 종이 책 출간 !! (2020.12)** * [책 구입 안내](https://wikidocs.net/105844) "점프 투 장고"는 "파이보"라는 …wikidocs.net이거를 이번주 공부를 해봐야죠 이 명령어를 통해 pybo 앱 생성하기그럼 이렇게 생김 migrations : 파일이 아닌 디렉터리이며, 장고가 데이터베이스 테이블을 생성하고 수정하기..

카테고리 없음 2026.07.14

OAuth와 OIDC

사용자(user) 나(mine,우리가 만든 서비스), their(구글이나 페이스북)사용자가 원하는 바를 도달하기 위해서는 내가 their에 있는 정보를 가지고 와야한다 그렇게 하기 위해서 user의 아이디와 비번이 필요하다그럼 이 방법을 사용하게 된다면 user와 mine모두 단점을 겪게 된다user는 자신의 아이디와 비번을 넘김으로써 자신의 정보를 다 넘겼다는 생각과mine은 이 중요한 데이터를 잘 가지고 있어야한다는 보안적인 문제도 지니고 있다 이때 생겨난 개념이 바로 OAth라는 개념이다 바로 accessToken을 발급해주는 것이다accessToken을 발급 해주면 뭐가 좋을까??사용자의 id와 비번을 알 필요가 없다사용자의 필수적으로 필요한 기능만 허용해준다이 두가지 장점을 지니고 있다이런것들을..

웹해킹 2026.05.10

SSTI 취약점이란 무엇인가

연합 pentest 활동을 처음으로 해보았는데 SSTI 취약점을 통해서 서버 장악이 가능해지고 웹셸도 가능하게 되었다 도대체 SSTI는 무슨 존재인가? 발생원인: 사용자의 입력이 데이터로 처리되지 않고 템플릿 엔진 구문에 직접 연결될 때 발생한다->데이터 노출을 넘어 서버의 환경 설정 원격 코드실행(RCE)까지 가능하게된다pentest도 이 취약점 때문에 RCE까지 가능하게 되었다 예시:url 파라미터나 입력폼에 {{7*7}}을 입력했을때 화면에 49가 출력되면 해당 서버는 SSTI 취약점이 존재할 가능성이 매우높다 pentest에서는 쇼핑몰이었고 여기에 계산기 기능이 존재하였다가설설정: 계산기 기능이 있으니 SSTI 취약점이 있지않을까.. 사용 구문은 다음과 같다{{7*7}} {7*7} @(7*7) ..

웹해킹 2026.03.19

HSPACEMall 모의해킹 후기 — 동아리 연합 Pentest 결과 정리

HSPACEMall 모의해킹 실습 정리동아리 연합 모의해킹 프로젝트로 HSPACEMall이라는 가상 쇼핑몰을 분석한 기록을 정리해본다. 단순히 "어떤 취약점이 있었는가"가 아니라, 각 단계에서 어떤 가설을 세웠고, 어떤 단서를 보고 다음 스텝으로 넘어갔는지 사고 과정 위주로 적으려고 한다. 결과보고서는 따로 있지만, 그건 클라이언트에게 제출하는 형식이라 발견 사실 위주로 깔끔하게 적혀 있고, 이 글은 내가 공부하면서 "왜?"를 채워 넣은 버전이다.평가 개요대상: HSPACEMall 웹 쇼핑몰 (http://shoppingmall.r-e.kr:5001/)내부망 대상: chatbot 서버 (172.19.0.2)수행 일자: 2026년 3월 9일방법론: OWASP Testing Guide v4.2 + KISA ..

웹해킹 2026.03.09

리버싱-6주차: 지뢰찾기 분석과 핵(OllyDbg)

Be myself :: 지뢰 찾기 핵 지뢰 찾기 핵윈도우 xp 시리즈 지뢰 찾기를 시작할 때 지뢰가 보이도록 패치 해 보겠다. 사용한 툴은 오직 OllyDbg뿐이다. 자, 일단 올리디버거로 실행시키고 F8로 쭉~ 따라 가다 보면 다음과 같은 루틴을 만난다flack3r.tistory.com참고 티스토리 지뢰찾기핵을 만들기 위해서 올리디버거가 사용되었다올리디버거란?32비트 프로그램 분석용 어셈블리 수준의 디버거 *OllyDbg vs. x32dbg모두 32비트 실행파일 뜯어보고 분석할 수 있다 올리디버거는 2013년경 이후로 업뎃 멈춤 ㅠ 그이후 리버싱을 하는 사람들이 가장 기본적으로 사용하는 현역 표준 틀이다 자 이제 제대로 분석을 해보자지뢰는 10개가 생성이 된다 f8로 하나하나 실행을 해보았다bp를 걸어..

리버싱 2026.02.26

리버싱 5주차-윈도우11 메모장 뜯어보기

1.pe파일 분석하기1. PE파일이란?PE(Portable Executable)파일은 윈도우 실행파일이라고 부르며 윈도우OS에서 사용되는 실행파일형식을 의미하며 UNIX의 COFF(Common Object File Format)을 기반으로 만들어졌다=>이게 먼말이냐 이파일을 어떻게 메모에 올려서 실행을 할지 적혀있는 설계도 프로그램이 실행되려면 하드디스크에 있던 파일이 메모리(RAM) 위로 올라가야 함윈도우 운영체제가 .exe 파일을 더블클릭 받았을 때, 이 파일 뭉치를 메모리의 어디에, 어떻게 배치해야 할지 알아야함이때 PE 파일의 앞부분(헤더)에 적힌 설계도를 읽습니다.PE(Portable Executable) 말 그대로 옮겨다니면서 실행시킬 수 있는 파일을 뜻합니다.MS에서 다른 운영체제와 이식성을..

리버싱 2026.02.21