Web
-
SSRF URL Filtering BypassWeb 2020. 12. 10. 04:28
웹은 알면 알수록 이상한게 정말 많은 것 같다. 어떠한 형태로 딱 Align된게 아니라 돌연변이 같은 친구들이 여기저기 존재한다. 완벽한 보안은 없다지만 웹은 더더욱 그런 것 같다. 이번에 다룰 내용도 돌연변이같은 것들 중에 하나인데, SSRF 우회기법에서는 보편적으로 사용되는 방법이다. Encoding URL http://0xDF82C3C8 (Hex Encoding) http://3749888968 (Decimal Encoding) http://0337.0202.0303.0310 (Octet Encoding) http://0xDF.0202.195.200 (Mixed Encoding) 신기하게도 저 이상한 4개의 주소 모두 네이버로 연결된다. 어떻게 이런게 가능한가 싶어서 이리저리 찾아보니까 위키피디아에..
-
JWT Token CrackWeb 2020. 12. 9. 03:23
JWT 토큰은 Json Web Token으로 주로 인증(세션) 용도로 많이 사용되며, 신뢰적인 데이터 전달에도 사용할 수 있다. 이번 글에서는 JWT에 대해 간단하게 다루고, HS256을 사용하는 토큰 크랙킹에 대해 정리하려고 한다. Json Web Token eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6InB5MHp6MSJ9.uplGmqf8uWWQiqu8lDGomV1pzjkDi10uULUdcGabJrw JWT토큰은 .(온점)을 기준으로 데이터가 구분되며, 위 값이 실제 JWT토큰의 모습이다. 헤더에는 JWT토큰 생성 알고리즘 / 페이로드에는 사용자가 정의한 임의의 데이터 / 시그니쳐는 토큰의 무결성을 위한 서명값이 포..
-
Windows 초간단 PHP 웹서버 열기Web 2019. 8. 20. 01:31
취약점 연구를 할 때, 간단한 웹서버가 필요한 순간이 있다.공격자 웹페이지로 리다이렉션 하는 공격 시나리오를 테스트해본다던가,간단한 웹 스크립트를 테스트해본다던가 등등.. 이런 간단한 테스트를 위해 웹서버를 하나하나 구축하기에는 좀 많이 귀찮다!그래서 이런 순간에 간단하게 웹서버를 구동할 수 있는 방법을 소개해주고자 한다.[ STEP 1 ]https://www.php.net/downloads.php 우선 위 링크에서 최신 릴리즈 버전의 PHP를 다운받아준다. 맨 아래에 [Windows downloads]링크를 통해서 윈도우버전(.exe)을 다운받을 수 있다.[ STEP 2 ] 다운로드가 완료되면 압축을 풀어주고, 해당 경로로 이동해 준다.그리고 해당 경로에 'index.php'로 간단하게 웹 페이지를 만..