에… 모레의 내가 할걸…

들어가며 주 6일 근무, 왕복 2시간 통근을 하면서 정보보안기사에 도전했습니다. 비전공자(IT와 완전히 무관한 직종에서 근무 중인 직장인)로서 필기 2번, 실기 2번 만에 합격했습니다. 동회차 합격 스토리는 아니지만, 그래서 더 도움될 팁을 드릴 수 있을 것 같습니다. 시험 결과 요약 필기 1차 (2024년 2회): 과락은 없었지만 59점, ...

접근 통제란? 접근 제어는 누가 / 무엇이 특정 동작을 수행하거나 자원에 접근할 수 있는지를 제한하는 기능이다. 웹 애플리케이션에서는 인증(authentication)과 세션 관리(session management)를 기반으로 동작하는데, 인증과 세션 관리, 접근 제어 용어를 구별하면 아래와 같다. 인증(Authentication...

입력값 받는 모든 곳에 선처리 질의문을 적용하기 전에, 2차 SQLi가 어떤 식으로 작용하는지 확인만 해보려고 함. SQLi에 취약한 페이지 1. 회원가입 기능 페이지 (register_process.php) 입력값 이스케이프만 하고 있음! <?php // error_reporting(E_ALL); // ini_set('display_...

SQLi 시큐어 코딩 아래는 예전에 만들었었던 로그인 페이지(APM환경) 코드이다. <?php // MySQL 연결 $dbhost = 'localhost'; $dbuser = 'test22'; $dbpass = 'pass22'; $dbname = 'logintest'; $conn = mysqli_connect($dbhost, $dbuser...

Blind SSRF(Sever Side Request Forgery)란? 블라인드 SSRF는 애플리케이션이 사용자가 제공한 URL로 백엔드 HTTP 요청을 보내도록 유도할 수는 있지만, 그 백엔드 요청의 응답 내용이 프론트엔드 응답에 포함되지 않는 유형의 취약점이다. 즉, 서버가 어딘가에 요청을 보내긴 보내는데, 그 결과를 화면에서 바로 확인할...

SSRF(Sever Side Request Forgery)란? 서버 측 공격 위조. 공격자가 원격 서버에 HTTP 요청을 위조하도록 하는 기법. 서버가 임의의 요청을 하게 하는 공격으로, 원리는 CSRF(클라이언트 측 공격 위조)와 같다. 서버가 외부 자원(리소스)를 이용하는 곳이나, 파라미터로 url을 받는 요청에서 일어날 수 있다. 보통 공...

실습 내용 아래는 apm 환경에서 파일 업로드 기능을 수행하는 코드이다. <?php session_start(); $username = $_SESSION["username"]; $title = $_POST["title"]; $content = $_POST["content"]; $title = htmlspecialchars($titl...

실습 내용 25년 2회 보안기사 실기 파일 업로드 문제에서 우회 방법을 서술한 답안에 애매한 부분이 있어 직접 확인하고자 APM 환경에서 실습해보았다. 23년도쯤 만들다만 게시판 문제 상황을 기반으로 파일 타입이 허용되는 이미지 파일 타입이 아닌 경우 이전 화면으로 이동시키고, 그 외에는 업로드 허...

로그인 Username: natas28 URL: http://natas28.natas.labs.overthewire.org 이번엔 소스코드를 주지 않고, 검색창만 있다. joke를 입력해보니 아래와 같은 조크가 나왔다. 입력한 단어가 존재하는 텍스트를 출력하는 듯 저 개그문 설마? 했는...