728x90 전체 글79 [Dreamhack] file-download-1 (Beginner) Description File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 메모를 업로드 하는 페이지가 나온다. 일단 화면에 나와있는데로 업로드를 한번 해보았다. 업로드를 했더니, 메모가 저장이 되었고, 경로는 위 그림처럼 /read?name=my-first-memo인것을 확인할 수 있었다. 그렇다면, read?name= 뒤에 플래그가 저장이 되어 있는 경로를 적어주면 될 것 같아, 코드를 한번 살펴보았다. step 2. 문제 코드 확인 @APP.route('/read') def read_memo(): error = False data = b'' filename = request.args.g.. 2024. 1. 17. [보안뉴스]_[SAMSUNG SDS] 웹, 앱에서 생성형 AI로 인터넷의 진화 https://www.samsungsds.com/kr/insights/evolution-of-generative-ai.html 웹, 앱에서 생성형 AI로 인터넷의 진화 | 인사이트리포트 | 삼성SDS LLM은 기존 서비스들의 사용자 경험을 획기적으로 개선해 주고 있습니다. LLM을 활용해 새로운 서비스를 만들어 시장 창출을 하는 경우도 있다. 그 대표적인 것이 챗GPT고 그 외에도 사진을 생성해 www.samsungsds.com 챗GPT와 LLM 기술로 인한 대화형 사용자 인터페이스 ChatGPT는 인간의 언어와 방대한 웹 데이터로부터 학습한 LLM이라는 언어 모델을 기반으로 한다. GPT-3.5와 현재 GPT-4를 통해 구현된 ChatGPT는 사용자 친화적인 특성으로 인해 초등학생과 노인도 접근할 수 .. 2023. 11. 28. [Dreamhack] web-misconf-1 (Beginner) Description 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. 풀이 step 1. 접속 정보 사이트로 접속 사이트에 접속해 보았더니 로그인 페이지가 나왔다. 문제 설명에 기본 설정을 이용한 서비스라길래 admin / admin으로 로그인 해 보았더니,, 접속이 됐다..! step2. 플래그 찾기 Organization에 플래그를 설정해 놓았다고 하니, organizaion을 찾아보았다. Server Admin의 Orgs에 들어가 보니 flag가 안보였다.그래서 옆에 Users나 Settings안에 내용을 찾아가 보며 플래그를 찾고 있었는데, Settings에서 DH를 찾을 수 있었다. 2023. 11. 28. [Dreamhack] simple_sqli (LEVEL 1) Description 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인 접속하면 로그인을 할 수 있는 페이지가 나오게 된다. 코드를 살펴보면, db.execute('create table users(userid char(100), userpassword char(100));') db.execute(f'insert into users(userid, userpassword) values ("guest", "guest"), ("admin", "{binascii.hexlify(os.urandom(16)).decode("utf8")}");') @app.rou.. 2023. 11. 28. [3] ~ 브라우저 아티팩트 실습 MUICache : windows에서 다중 언어를 지원하기 위해 존재하는 캐시. windows에서 돌아가는 다양한 응용 프로그램들이 다양한 언어가 적용됨 -> 지원하기 위해 MUI 파일 만들어 배포 -> MUI 파일들에서 MUICache가 생성됨. (MUI: Multilingual User Interface) - 경로 : HKCU\Software\Classes\Local Settings\MuiCache HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache AmCache & ShimCache : 응용 프로그램 & 운영체제의 호환성을 위해 존재하는 캐시. 운영체제가 업데이터 되었을 때, DLL 파일 수정 삭제 일어남 ->.. 2023. 11. 22. [보안뉴스]_[보안뉴스] 국가 행정전산망 마비를 불러온 '업데이트' 뭐가 문제였을까? 국가 행정전산망 마비를 불러온 ‘업데이트’ 뭐가 문제였을까? (boannews.com) 국가 행정전산망 마비를 불러온 ‘업데이트’ 뭐가 문제였을까? 정부의 행정전산망 마비라는 초유의 사태로 온·오프라인 민원업무가 중단된 지 3일 만에 정상화됐다. 행정안전부는 19일 브리핑을 통해 지방행정전산서비스가 모두 정상화됐다고 밝혔고, 현재 m.boannews.com 정부의 행정전산망 마비라는 초유의 사태로 온,오프라인 민원업무가 중단된 지 3일 만에 정상화됐다. 이번 문제가 어떻게 발생한 것인지 주요 원인을 알아보는 내용의 기사이다. 행정안전부가 이번 사건의 주요 원인으로 꼽은 L4 스위치 업데이트 문제 스위치란? 네트워크 스위치는 네트워크 연결을 위해 사용하는 통신 장비로, 보통 여러 대의 장비를 사용할 때 보.. 2023. 11. 21. 이전 1 ··· 6 7 8 9 10 11 12 ··· 14 다음 728x90
