[WEB] file-csp-1 문제풀이 CSP(Content Security Policy)는 다양한 웹 보안 정책 중 하나다. 주로 XSS나 Data Injection, Click Jacking 등 웹 페이지에 악성 스크립트를 삽입하는 공격 기법들을 막기 위해 사용된다. 주로 헤더에 내용이 삽입되며 특정 리소스가 어디서 왔는지 검사를 하고 허용된 범위에 포함됐는지 검토한다. 문제를 확인해보자. /test 페이지에 접근하니 Test 버튼이 눈에 띈다. 예시로 써있는 저 구문을 입력해서 버튼을 눌러보자. 이런 결과가 출력된다. 무슨 말인지 모르겠으므로 코드를 봐보자. #!/usr/bin/env python3 import os import shutil from time import sleep from urll..
[WEB] login-1 문제풀이 Race Condition(레이스 컨디션)은 공유 자원에 대해 여러 개의 프로세스가 동시에 접근하기 위해 경쟁하는 상태를 말한다. 이렇게 프로세스들이 경쟁하는 것을 이용하여 관리자 권한을 얻는 공격을 레이스 컨디션 공격이라고 한다. 문제를 확인해보자. python으로 작성된 로그인 기능을 가진 서비스에서 "admin" 권한을 얻어 플래그를 획득하라고 한다. 접속해보자. 음 여긴 무슨 링크고 뭐고 아무것도 없는데?? 바로 소스 까봅시다. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 imp..
보호되어 있는 글입니다.
AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. 리소스 구성을 지속적으로 모니터링하고 사전에 정의된 평가 팩을 기준으로 리소스를 평가할 수 있으며, 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다. AWS 상의 보안 위협은 사용자로 인한 보안 사고가 대부분을 차지합니다. 대규모의 리소스를 관리할 경우 설정 및 구성상 오류가 있더라도 수개월이 지나 인지될 가능성도 있습니다. 이러한 문제점을 해결하기 위해 Config 서비스를 통해 리소스의 구성 변동 사항이나 위반 사항에 대해 인지할 수 있도록 구성할 수 있습니다. AWS Config 주요 기능 AWS 리소스의 구성 기록 AWS Config는 AWS 리소스의 변경 사항에 대한..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
