.

83번째 글. XXE Injection에 대해서 기초적인 내용이 필요하다면 -> XXE Injection 이번 글에서는 XXE Injection과 연계할 수 있는 유용한 트릭을 정리한다. 1. Reading source code XXE Injection을 통해서 소스코드에 대한 LFI가 가능해지면 화이트박스 테스트가 가능해진다. 소스코드를 분석하여 더 많은 취약점을 이끌어 낼 수도 있고 데이터베이스 암호, API 키 등을 찾을 수도 있다. 위처럼 index.php 파일을 읽기 위해 인젝션을 시도해보면 아무런 텍스트도 찍히지 않는다. 그 이유는 참조하는 파일이 올바른 XML 형식이 아니기 때문에 발생한다. '/&'와 같은 XML 특수문자가 섞여있으면 정상적으로 파싱 되지 않고 외부 엔티티 참조가 끊어지게 ..

81번째 글. 1. XXE Injection이란? XXE(XML eXternal Entity) Injection 취약점은 XML 데이터를 제대로 검증하지 않거나 안전하게 파싱하지 않고 사용자가 제어하는 입력에서 XML 데이터를 가져올 때 발생하며 이를 통해 악의적인 작업을 수행할 수 있다. 민감한 파일 노출부터 백엔드 서버 다운 등을 통해서 웹 어플리케이션이나 백엔드 서버에 상당한 위협이 된다. 2. XML 이란? 그렇다면 XML은 무엇일까 XML(eXtensible Markup Language)은 HTML처럼 일반적인 마크업 언어로 다양한 유형의 응용프로그램에서 데이터와 문서를 유연하게 전송하고 저장하도록 설계되었다. XML은 데이터를 표시하는데 포커스를 맞추지 않고 문서의 데이터를 저장, 데이터 구조..

72번째 글. 1. 시나리오 You are performing a web application penetration test for a software development company, and they task you with testing the latest build of their social networking web application. Try to utilize the various techniques you learned in this module to identify and exploit multiple vulnerabilities found in the web application. 2. 인터페이스 문제에서 알려준 htb-student / Academy_student!로 로그인을 하..