웹과 웹 해킹

 

1. 웹이란?

• World Wide Web
• 정보를 공유할 수 있는 전 세계적인 정보 공간
• HTTP 프로토콜, 하이퍼텍스트, HTML 형식 등을 통해 그림과 문자를 교환하는 전송 방식이라고 하기도 함

 

🤔 HTTP 프로토콜?

• Hyper Text Transfer Protocol
• 웹 서버와 사용자 인터넷 브라우저 사이 문서를 전송하기 위해 사용되는 통신 규약
• HTTP(80) + 보안 = HTTPS(433)
• www상에서 주로 HTML 문서를 주고받는 데 사용되는 7 계층의 프로토콜
• HTTP: RFC 2616
• FTP: RFC 959

web server: 사용자에게 웹 페이지/애플리케이션을 제공하는 소프트웨어

 

 

🤔 프록시(Proxy)

• 프록시 서버: 사용자와 인터넷 사이의 중간 역할을 하는 서버
• 지나가는 패킷을 다 볼 수 있음

 

 

 

 

 

2. 웹해킹이란?

근본적인 취약점 및 발생 원리는 Buffer Overflow(BOF, 제한 크기 이상일 때 발생)한다고 할 수 있다.

또한, 권한 검사가 매우 중요하다.

입력값 보호/검증이 제대로 이루어지지 않으면, 다양한 공격이 가능해지기 때문이다.

 

2.1. 웹 실습 1: extract()

문제

 

extract() 메서드 하나 때문에 공격이 가능해진 상황이다.

id 변수 값을 외부로부터 조작당할 위험이 있기 때문이다.

id 외의 변수들 또한 다 조작당할 치명적 위험성을 갖고 있다.

 

 

해결

 

id에 webno1_php 패턴이 포함되어 있어야 slove()가 실행되므로, 정답은 /index.php?id="test/webno1_php/"

 

위 문제점의 해결방안 중 하나는, extract()를 변수 선언 이전에 사용하는 것이다.

혹은, 선언 후 사용 시, 덮어쓰기가 불가능하게 설정해주어야 한다.

 

 

 

2.2. 웹 실습 2: 문자열 조작

<?php
    include "./config.php";
    if (isset($_GET['search'])) {
        $searchValue = $_GET['search'];

        $pattern = "/admin/i";
        $replacement = "";
    
        $newSearchValue = preg_replace($pattern, $replacement, $searchValue);
    
        if($newSearchValue === "admin") {
            solve();
        }
    }
    highlight_file(__FILE__);
?>

캡쳐본이 사라져서 코드로 대체 ㅠㅠ

 

정답

index.php?search=admadminmin