서론(배경)지금은 없어진(달라진?) 육군 정보보호병으로 근무할 당시, 싸지방에서 어떻게든 드림핵을 풀며 공부하려고 했다.하지만, 싸지방은 80, 8080, 443 포트 외에는 전부 차단되어 있기 때문에, 포트로 문제 VM을 할당 받는 드림핵은 풀 수 없었다.하지만, 불굴의 의지로 리버스 프록시 서버를 만들어 드림핵을 풀기 시작했다. 참고https://filime.tistory.com/35 Toy project - 간단 웹 프록시 서버 만들기(with. Dreamhack)서론(배경) Dreamhack 열광 팬으로서 Dreamhack 문제 푸는 것을 아주 좋아한다. 그런데, 종종 '어떤' 환경에서 보안을 이유로 웹 접속 포트를 8080 혹은 80, 443, 8443 같이 기본 포트만 허용해주고 나머지를fi..
Web Hacking
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2106886 Report Title (보고서 제목): subdomain takeover at █████████ Severity (취약점 등급): High (8.4) Weakness (취약점 유형): Misconfiguration Bounty (포상금): None Reported Date (신고일) : Auguest 11, 2023 Report Review 많은 내용이 블러 처리되어 있고, 공격 순서나 payload가 존재하지 않아 간단하게 요약을 하자면, mars라는 이름의 회사는 미국에서 과자류 생산으로 유명한 제과회사로, Hackerone에서 진행하..
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2055132 Report Title (보고서 제목): reflected xss in https://wordpress.com/start/account/user Severity (취약점 등급): Medium(4 - 6.9) Weakness (취약점 유형): Cross-site Scripting(XSS) - Reflected Bounty (포상금):None Reported Date(보고 날짜) : July 7, 2023 Report Review https://wordpress.com/start/account/user?variationName=free&redi..
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://hackerone.com/reports/2020429 Report Title (보고서 제목): Blind Sql Injection https:/████████ Severity (취약점 등급): Medium (4 ~ 6.9) Weakness (취약점 유형): Blind SQL injection Bounty (포상금): None Report Review POC: https:/█████████/0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.896 테스트한 쿼리문들 0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.89..
일일일보(1일 1보고서) Report Information Report URL (보고서 URL): https://patchday.io/reports/135 Report Title (보고서 제목): 보고서 확인 api에서 발생하는 비 로그인 유저의 정보 열람 Report Date(보고서 작성 일자): 2022.09.15 Severity (취약점 등급): 3.0(낮음) Weakness (취약점 유형): TWE-003(IDOR) Bounty (포상금): N/A Report Review 국내 버그바운티 사이트인 PatchDay에서 본인의 사이트 버그바운티 프로그램을 진행중이다. 프로그램 자체의 포상금은 높은 편이 아니긴 하지만, 실력을 기르기 위해서는 좋은 것 같다. 본론으로 넘어가서 보고서에서는 "프로그램의 ..
