'분류 전체보기' 카테고리의 글 목록

[EJS] EJS 3.1.9(3.1.10) SSTI vulnerable 연구

2024.06.08· Hacking/Web

이 글을 보고 있다면, NODEJS 3.1.6이전버전에서 발생하는 SSTI취약점에 대해서는 한번쯤 들어봤을 것이라고 생각한다. 제보된 해당 취약점 자체는 3.1.6 버전을 지나서 패치가 진행되었지만( EJS 3.1.7 이후 부터 outputFunctionName 이 패치되었다 )아직도 userInput을 검증없이 renderer에 넘겨준다면, 비슷한 렌더링 취약점은 똑같이 발생할 수 있다. 대표적인 예로 escapeFuncton이 있는데, 해당 함수는 페이지에 동적으로 로딩되는 변수가 있을경우, returnValue를 가져오는 역할을 해주는 함수이다. 해당함수는 추후 curl이나 wget등이 막혀있는 case에서도 infoLeak을 비교적 수월하게 진행하도록 해준다. (실제로 exploit을 진행하다보..

[AI 문학] 소설 - 따뜻한 온기, 부드러운 속삭임

2024.06.07· Etc

이 소설은 AI로 작성되었습니다. 따뜻한 온기, 부드러운 속삭임 "미오야, 오늘 저녁은 참치캔 어때?" "......." "미오야?" 식탁 아래에서 식빵 굽는 틀을 베고 잠들어 있는 고양이, 미오. 녀석은 대답 대신 꼬리 끝을 살랑 흔들 뿐이었다. 미오는 특별한 고양이다. 나와 대화가 가능한, 세상에 둘도 없는 수다쟁이 고양이. 적어도 3년 전, 녀석을 처음 만났을 때는 그랬다. 2020년 봄, 나는 지독한 슬럼프에 빠져 있었다. 출판사와의 계약은 파기 직전이었고, 자존감은 바닥을 기었다. 그때였다. 빗속에서 애처롭게 울고 있는 작은 고양이를 발견한 것은. "야옹..." 녀석은 젖은 몸을 떨며 내게 다가왔다. "가엾게도... 이리 온, 내가 널 따뜻하게 해줄게." 집에 데려와 수건으로 몸을 닦아주고 따..

[AI 문학] 소설 - 황혼의 속삭임

2024.06.07· Etc

이 소설은 AI로 작성되었습니다.황혼의 속삭임해가 기울고 있었다. 노을이 핏빛처럼 번지는 낡은 아파트 베란다에서, 중년의 사내 '강우'는 싸구려 위스키를 들이켰다. 싸구려라 그런지 목구멍을 긁고 지나가는 알코올의 감촉이 유독 거칠게 느껴졌다. 그는 탁자 위에 놓인 빛바랜 사진 한 장을 응시했다. 사진 속에는 앳된 얼굴의 여자아이가 해맑게 웃고 있었다. 그의 딸, '수아'였다. "아빠, 나 나중에 커서 아빠처럼 멋진 경찰 될 거야!" 사진 속 수아의 미소는 마치 어제 일처럼 생생했지만, 그 말을 들었던 때는 벌써 십 년도 더 된 옛날이었다. 십 년 전, 강우는 존경받는 강력계 형사였다. 하지만 지금 그는…. "빌어먹을…" 강우는 잔을 내던졌다. 깨진 유리 조각들이 산산이 흩어지며 날카로운 소리를 냈지만, ..

[NEXTJS] Gemini Api 사용해서 AI 웹소설 사이트 만들기 - 1

2024.06.07· Develop

서론며칠전 유튜브를 보다가 Gemini 1.5 Pro가 정식 출시된것을 보았다. 이미 Gemini 1.5 Pro를 얼리엑세스로 사용해본지라, 성능이 굉장히 막강함을 알고있었는데, (Gemini 1.0 Pro에 비해 자연어 처리가 비약적인 수준으로 발전하였다 특히 한국어) 무려 이 막강한 AI를 구글은 `무료로` 풀어주었다 (제한이 있긴하지만... 킹갓구글) 그래서 떠올린 것이, AI 소설사이트를 만드는 것이였는데, 재밌기도 하고 시간 때우기 용 서비스... 같은 개인적인 이유도 있었지만, 제일 큰 이유는 국내에 동일한 서비스가 없는것이었다. 완전 새로운 서비스를 만들어 본다는게 의미가 있을거 같았다. (아마 국내에서는 내가 최초인거 같다. 해외에서는 대표적으로 Novel AI, AIdungeon 등이 있..

NodeJs FileStream 모듈 분석

2024.04.13· Hacking/Web

워게임 문제 풀이하다가 NodeJs FileStream 네이티브 모듈을 분석할 일이 생겨서 작성해본다 ///TODO

[ Webhacking.kr ] Old-15 문제 풀이 (1번)

2023.12.20· WarGame/Webhacking.kr

문제 Webhacking.kr | Old-15 문제를 처음 눌러보면, 이렇게 Alert창이 뜨며, 확인을 누를 시 창이 종료되는 것을 확인할 수 있다. 풀이 해당 문제는 매우 간단하게 풀이가 가능하다. JavaScript 사용 안 함을 개발자 모드에서 체크 후 재접속해주면, 아무것도 뜨지 않는 모습을 볼 수 있는데, 이때 개발자 도구로 소스코드를 확인해 보면 이러한 Script를 확인해 볼 수 있다. 따라서, URL뒤에 getflag 파라미터를 추가하면, Flag가 추출될 것으로 예상해 볼 수 있다. 실제로 파라미터를 붙여서 확인해 보면, 문제가 풀린 것을 알 수 있다.

안녕하세요

2023.12.17· Etc

들어가며 안녕하세요. 첫 글입니다. 저도 이제 블로그 써볼려고 합니다. 많은 관심 부탁드립니다. 여담 더보기 제 이름이 부승인데 사이트 이름이 부성인 이유는 도메인 사다가 오타났는데 이미 2년치 끊어서 새로사기 아까웠기 때문입니다. 감사합니다.

티스토리툴바