분류 전체보기29 [Synology NAS] 스냅샷 활용하기 (랜섬웨어, 파일손상 예방) 스냅샷 활용하기 (Snapshot Replication) Synology NAS DSM 패키지인 Snapshot Replication 활용법에 대해 Araboza 랜섬웨어나 예기치 못한 파일 손상, 바이러스 감염 등의 이유로 파일이 손실되었을 때 주기적인 파일백업과 별개로 주기적으로 폴더를 스냅샷 하여 그때 당시의 파일을 그대로 보존하는 파일을 스냅샷으로 저장해두고 복구할 수 있게 해주는 기능을 파일 스냅샷이라고 한다 패키지 설치 먼저 DSM 패키지 센터에서 Snapshot Replication을 설치후 실행한다 스냅샷 저장 실행화면 스냅샷을 테스트하기 위해 테스트 폴더를 만들어 진행한다 스냅샷 앱에서 스냅샷 > 스냅샷 할 폴더 선택 > 스냅샷 드롭다운 > 스냅샷 촬영 확인을 누르면 수동으로 스냅샷이 촬.. 2023. 7. 4. [Dreamhack] file-download-1 Dreamhack 웹 해킹 문제 - file-download-1문제풀이파일 다운로드 취약점이 존재한다고 알려주고있다파일 다운로드 취약점이라 함은우리가 웹 서버에 올려진 파일을 다운로드 받게 될 때 예를 들어/upload/file.txt라고 파일이 존재한다면 /index.html 링크로 브라우저에서 /upload/file.txt로 요청을 보낸다요청을 보내는 과정을 브라우저 상단에서 진행하므로 절대경로가 아닌 상대경로로 파일에 접근하게 된다면/upload/file.txt/../../../../../../../../etc/passwd와 같이 입력하여 시스템 내의 정보값을 노출 시킬수 있다 flask 프레임워크를 써보지 않아 100% 이해하지 못했지만 Filename form의 내용을 filename변수에 담아.. 2023. 6. 15. [Dreamhack] Session-basic Dreamhack 워게임 웹 해킹 문제 - Session-basic문제풀이Cookie 문제와 유사하게 생긴 사이트다제공된 코드부터 살펴보자#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}# this is our session storagesession_storage = {}@app.. 2023. 6. 15. [Dreamhack] Cookie Dreamhack 워게임 웹 해킹 문제 - Cookie문제풀이문제사이트에 접속 했을 때 화면이다같이 제공된 소스코드를 보면 Flask 프레임워크로 제작된 웹 사이트이고로그인 요청으로 들어온 계정값을 쿠키로 저장하여 검증하는 취약한 사이트임을 알 수 있다 users 객체에 FLAG는 admin의 Value값으로username이 admin일때 FLAG를 화면에 뿌려주는거로 보인다 쿠키값 변조로 간단하게 플래그를 얻을 수 있을 것 같다최초 접속시에는 쿠키값이 없어 로그인을 guest 먼저시도하여 쿠키를 만든다코드의 guest : guest로 로그인 시도 guest로 로그인이 되고 쿠키값이 생성되는 것을 확인할 수 있다코드상 admin이면 FLAG를 주는거 같으니 guest를 더블클릭하여 admin으로 변조해본.. 2023. 6. 13. 이전 1 ··· 3 4 5 6 7 8 다음
