Study

파일 업로드 및 다운로드 취약점(File Upload and Download Vulnerability)

해당 포스팅은 https://dreamhack.io/?obj=20 를 참고하여 공부 목적으로 작성하였습니다. 파일 업로드 취약점(File Upload Vulnerability)정의 및 종류파일 업로드 취약점은 말 그대로 웹 서비스(웹 서비스 첨부 파일, 환경 설정 미흡)를 통해 이용자의 파일을 서버의 시스템에 업로드하는 과정에서 발생하는 보얀 취약점으로 크게 Path Traversal과 악성 파일 업로드로 구분된다. 예시(Path Traversal)Path Traversal은 이용자가 업로드한 파일 이름을 그대로 사용할 경우 업로드 대상 디렉토리가 아닌 다른 디렉토리에 접근이 가능해져 발생하는 취약점이다. 예시를 살펴보자./fileupload는 POST 요청을 받으면 클라이언트가 전송한 파일을 ./upl..

Burp Suite 설치 및 사용법

Burp SuiteBurp Suite 란?중간에 프록시 서버를 구축하고 프록시 서버를 거쳐 지나가는 패킷에 대한 값들을 확인할 수 있는 툴로 Request Value 조작, 패킷 위조 등 다양한 조작이 가능하다. 보통 Web hacking 관련 문제를 풀며 많이 사용한다. Burp Suite 설치Burp Suite는 Enterprise, Professional, Community 3가지의 버전이 있으며 기업 및 전문가가 아닌 이상 Community 버전을 사용한다. 해당 사이트에서 Community 버전을 다운로드 할 수 있다.Download Burp Suite Community Edition - PortSwiggerBurp Suite enables its users to accelerate applic..

‘python3-pip’ has no installation candidate Error

문제VScode에서 WSL을 사용하여 코딩하던 중 requests 모듈을 재설치하는 과정에서 다음과 같은 에러가 발생하였다.E: Package 'python3-pip' has no installation candidateError 발생 화면 해결Update, Upgrade를 하지 않아 발생할 수도 있으므로 Update, Upgrade 명령어를 실행한다.sudo apt-get update sudo apt upgrade 이후 다음과 같은 명령어를 수행한 후 sudo apt install python3-pip 명령어를 실행하면 정상적으로 동작한다.sudo apt-get install python3-setuptools sudo python3 -m easy_install install pip python3 -m ..

Ubuntu Failed to fetch Error(apt-get update)

Errorapt-get update 명령어를 통해 업데이트를 진행하려고 했으나 Failed to fetch 오류가 발생하였다.해당 오류가 발생할 경우 apt-get update 명령어의 정상적인 실행이 불가능하며 apt install 명령어 또한 정상적인 실행이 불가능해진다. 오류 발생 시 출력되는 코드는 다음과 같다.Ign:1 http://kr.archive.ubuntu.com/ubuntu jammy InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:3 http://kr.archive.ubuntu.com/ubuntu jammy-updates InRelease Ign:4 http://kr.archive.ubuntu..