syurhia 님의 블로그 https://syurhia.tistory.com/ 공부하는거, 생각난거 정리용 블로그입니다. 작성중인 글들은 비공개이고, 거의 다 썼으면 그때부터 공개로 전환합니다. 댓글은 댓글창이라는 카테고리의 글 빼고는 막아놨습니다. 댓글 쓰시고 싶으신 경우에는 댓글창을 사용해 주시기 바랍니다. ko Thu, 4 Jun 2026 07:07:32 +0900 TISTORY 100 syurhia AI를 통한 마스터 프롬프트 제작 https://syurhia.tistory.com/60 "AI를 통해서 프롬프트를 만드는 것"을 시도해보는 프롬프트이다. 매번 사용할 때마다 프롬프트를 직접 만드는 건 너무 불편할 것 같다는 마음에 만들어보기 시작한다. 심심풀이겸 나에게 도움이 되길 바라며 조금씩 해보고 있다. 사용 방법은 아래에 제공하는 프롬프트를 그냥 사용하면 된다.  프롬프트를 사용한 뒤, 일반적인 채팅처럼 내가 원하는 프롬프트를 요구(자세하게 요구할수록 좋다)하면, AI가 최적화된 프롬프트를 만들기 위해 질문을 할 것이다. .. IT/기타 syurhia https://syurhia.tistory.com/60 https://syurhia.tistory.com/60#entry60comment Mon, 1 Jun 2026 15:56:13 +0900 File path traversal 순서 정리 https://syurhia.tistory.com/59 1. File path traversal, simple case   2. File path traversal, traversal sequences blocked with absolute path bypass   3. File path traversal, traversal sequences stripped non-recursively   4. File path traversal, traversal sequences st.. 보안관련/PortSwigger syurhia https://syurhia.tistory.com/59 https://syurhia.tistory.com/59#entry59comment Fri, 29 May 2026 21:22:39 +0900 6. File path traversal, validation of file extension with null byte bypass https://syurhia.tistory.com/57 이번에는 개발자가 .png로 끝나는 파일명을 유저에게서 입력받았을 때만 검증을 받고 통과가 되는 코드를 짰을 때를 가정한 문제다. 일명 널바이트 취약점인데(구버전 PHP 5.3미만 환경에서 주로 먹혔던 취약점이라고 한다.), %00이라는 널 바이트를 이용한다.   웹서버와 리눅스OS의 차이점에 의해 쓸 수 있는 공격기법인데, 웹서버는 보통 PHP나 Python, Java같은 고급 언어들을 사용한다. 얘네들은 문자열의 길이를 기억하는 방식으로 문.. 보안관련/PortSwigger syurhia https://syurhia.tistory.com/57 https://syurhia.tistory.com/57#entry57comment Fri, 29 May 2026 21:21:14 +0900 5. File path traversal, validation of start of path https://syurhia.tistory.com/56 이번에는 base디렉터리가 고정되어있을 때 쓸 수 있는 방법이다. 예시로 들면 출력할 파일명이 무조건 /var/www/html으로 시작해야 된다고 코드로 검증을 할 때, 공격자가 var/www/html/../../../etc/passwd와 같이 요청을 보내는 것으로 검증을 통과하고, 그 뒤에는 ../로 인해 /etc/passwd가 불러지는 방식이다.   문제를 보도록 하자. 그림 1과 같은 웹사이트가 있다. path traversal취약점이 .. 보안관련/PortSwigger syurhia https://syurhia.tistory.com/56 https://syurhia.tistory.com/56#entry56comment Fri, 29 May 2026 21:20:46 +0900 4. File path traversal, traversal sequences stripped with superfluous URL-decode https://syurhia.tistory.com/55 이번에는 상대경로와 절대경로를 전부 막아버리는 코드가 작성되어 있는 상황이다.   이 때, 사용 가능한 방법으로써 URL 인코딩이 있다. 웹서버에 GET으로 요청을 보낼 때 URL인코딩으로 보내면 웹서버에서는 자동으로 URL디코딩을 하게 되어있다. 즉, 인코딩을 한 번 해봤자 어차피 웹서버가 디코딩을 해주기 때문에 한 번 인코딩을 한 것으로는 공격에 성공할 수 없다.    그런데 이번 문제는 좀 특이하긴 하다. 애플리케이션(아.. 보안관련/PortSwigger syurhia https://syurhia.tistory.com/55 https://syurhia.tistory.com/55#entry55comment Fri, 29 May 2026 21:20:18 +0900