| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- programmers
- metasploit
- java
- SQL Injection
- ToDoList
- 정보시스템
- leetcode
- wpscan
- Router
- todo List
- meterpreter
- 써니나타스
- 미터프리터
- Algorithm
- 라우터
- 취약점
- hackerrank
- 웹해킹
- Suninatas
- StringBuilder
- 모의해킹
- algotithm
- CSRF
- 취약점진단
- stock price
- 모드 설정
- SQLMap
- HTML Injection
- study
- todo
- Today
- Total
목록전체 글 (59)
보안 / 개발 챌린저가 목표
1. Python(파이썬)이란? - 1990년 암스테르담의 귀도 반 로섬(Guido Van Rossum)이 개발한 인터프리터 언어. *인터프리터 언어 : 한 줄씩 소스 코드를 해석해서 그때그때 실행해 결과를 바로 확인할 수 있는 언어 - 컴퓨터 프로그래밍 교육을 위해 많이 사용하지만, 기업의 실무를 위해서도 많이 사용하는 언어. - 공동 작업과 유지 보수가 매우 쉽고 편리. 2. Python의 특징 - 인간다운 언어이다. - 문법이 쉬워 빠르게 배울 수 있다. - 무료이지만 강력하다. - 간결하다. - 개발 속도가 빠르다. 3. Python으로 할 수 있는 일 - 시스템 유틸리티 제작. : 운영체제(윈도우, 리눅스 등)의 시스템 명령어를 사용할 수 있는 각종 도구를 갖추고 있기 때문에 이를 바탕으로 갖가..
[Suninatas] 3번 - 4번
💻 3번 ① 3번 문제 화면 ② Notice 게시판으로 이동 - 해당 게시판의 주소 확인 : suninatas.com/board/notice - 게시판의 주소를 보고 게시판에 글 쓰는 페이지 주소를 추측 : /write 붙이기 ③ 해당 주소(suninatas.com/board/notice/write)에서 게시글 작성 후 게시글 등록 ④ 인증 키 획득! 💻 4번 ~ing~
CSRF
▶ CSRF(Cross Site Request Forgery) - Cross Site : 사용자가 접근하는 사이트와 이를 이용하는 다른 사이트를 의미. - 사이트의 취약점을 이용하여 사용자가 원하지 않는 데이터 변경 작업을 수행. * 데이터 변경 : 데이터 생성 / 삭제 / 갱신 등 → 일반 사용자 A는 온라인 쇼핑몰에 최신 TV를 1대 주문한다. → 공격자는 A의 권한이나 사이트 접근 우회 등을 통해 주문한 내용을 변경한다. → 2개 주문으로 바꾸고 1대는 자신만이 아는 다른 주소로 배달한다. 👉 사용된 주요 취약점 : A 사용자의 권한 인증, 주문 절차에 대한 인증 ✔ CSRF 실습 * 책에서는 FireFox와 Live HTTP headers를 사용하였지만, 나는 안 돼서 burp suite으로 CS..
[AlphaGo Study] [Programmers] [JAVA] 카펫
문제 설명 Leo는 카펫을 사러 갔다가 아래 그림과 같이 중앙에는 노란색으로 칠해져 있고 테두리 1줄은 갈색으로 칠해져 있는 격자 모양 카펫을 봤습니다. Leo는 집으로 돌아와서 아까 본 카펫의 노란색과 갈색으로 색칠된 격자의 개수는 기억했지만, 전체 카펫의 크기는 기억하지 못했습니다. Leo가 본 카펫에서 갈색 격자의 수 brown, 노란색 격자의 수 yellow가 매개변수로 주어질 때 카펫의 가로, 세로 크기를 순서대로 배열에 담아 return 하도록 solution 함수를 작성해주세요. 제한 사항 👉 갈색 격자의 수 brown은 8 이상 5,000 이하인 자연수입니다. 👉 노란색 격자의 수 yellow는 1 이상 2,000,000 이하인 자연수입니다. 👉 카펫의 가로 길이는 세로 길이와 같거나, 세..
[AlphaGo Study] [Programmers] [JAVA] 프린터
문제 설명 일반적인 프린터는 인쇄 요청이 들어온 순서대로 인쇄합니다. 그렇기 때문에 중요한 문서가 나중에 인쇄될 수 있습니다. 이런 문제를 보완하기 위해 중요도가 높은 문서를 먼저 인쇄하는 프린터를 개발했습니다. 이 새롭게 개발한 프린터는 아래와 같은 방식으로 인쇄 작업을 수행합니다. 1. 인쇄 대기 목록의 가장 앞에 있는 문서(J)를 대기목록에서 꺼냅니다. 2. 나머지 인쇄 대기목록에서 J보다 중요도가 높은 문서가 한 개라도 존재하면 J를 대기목록에의 가장 마지막에 넣습니다. 3. 그렇지 않으면 J를 인쇄합니다. 예를 들어, 4개의 문서(A, B, C, D)가 순서대로 인쇄 대기목록에 있고 중요도가 2 1 3 2라면 C D A B 순으로 인쇄하게 됩니다. 내가 인쇄를 요청한 문저가 몇 번째로 인쇄되는지..
HTML Injection
▶ HTML Injection - XSS나 CSRF 공격을 이해하는 데 좋은 수단. ✔ 간단한 웹 프로그래밍을 통한 HTML 인젝션의 이해 - 사용자의 이름을 입력 받아 화면에 이름을 나타내는 프로그램. - 여기서 특정 취약점을 통해 이름이 아닌 다른 값을 전송하여 클라이언트의 ip 정보를 가져올 것. ① vul.php 소스 코드 Welcome to the Internet! Hello, ! We are so glad you are here! ② ip.php 소스 코드 - 클라이언트의 IP 주소를 로그로 기록하는 php 파일 ③ 주소창에 다음과 같이 입력하고 결과 확인. http://127.0.0.1/html/vul.php?name=test - test 라는 이름 뒤에 으로 ip.php를 넘김. - 은 h..