일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 모의해킹
- 라우터
- programmers
- 써니나타스
- 모드 설정
- hackerrank
- metasploit
- Suninatas
- ToDoList
- Algorithm
- todo
- study
- java
- StringBuilder
- SQL Injection
- algotithm
- CSRF
- 웹해킹
- leetcode
- HTML Injection
- wpscan
- SQLMap
- 미터프리터
- stock price
- todo List
- Router
- 정보시스템
- 취약점진단
- 취약점
- meterpreter
- Today
- Total
목록IT Security (35)
보안 / 개발 챌린저가 목표
💻 5번 ① 5번 문제 화면 ② F12 눌러 힌트를 확인 - Hint : 12342046413275659 ③ Burp suit으로 정보들 확인 - 넘어가는 정보 중 함수 확인 ④ 함수의 의미 알아보기 - matthewfl.com/unPacker.html에서 위의 함수 변환해보면 다음과 같다. var digitArray=new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'); function PASS(n) { var result=''; var start=true; for(var i=32; i>0;) { i-=4; var digit=(n>>i)&0xf; if(!start||digit!=0) { start=false; result+..
💻 3번 ① 3번 문제 화면 ② nonogram 풀기 ③ nonogram 푼 후의 화면 ④ 입력 란에 hey 입력 후의 화면 ⑤ 다른 값을 입력해도 name의 값만 바뀔 뿐 answer과 ip에는 변화가 없음을 확인 - 다른 injection을 수행해봐도 결과는 같았음 ⑥ burp suite으로 넘어가는 파라미터들 확인 ⑦ answer 부분에 SQL Injection 공격 ⑧ 풀기 성공!
1. Python(파이썬)이란? - 1990년 암스테르담의 귀도 반 로섬(Guido Van Rossum)이 개발한 인터프리터 언어. *인터프리터 언어 : 한 줄씩 소스 코드를 해석해서 그때그때 실행해 결과를 바로 확인할 수 있는 언어 - 컴퓨터 프로그래밍 교육을 위해 많이 사용하지만, 기업의 실무를 위해서도 많이 사용하는 언어. - 공동 작업과 유지 보수가 매우 쉽고 편리. 2. Python의 특징 - 인간다운 언어이다. - 문법이 쉬워 빠르게 배울 수 있다. - 무료이지만 강력하다. - 간결하다. - 개발 속도가 빠르다. 3. Python으로 할 수 있는 일 - 시스템 유틸리티 제작. : 운영체제(윈도우, 리눅스 등)의 시스템 명령어를 사용할 수 있는 각종 도구를 갖추고 있기 때문에 이를 바탕으로 갖가..
💻 3번 ① 3번 문제 화면 ② Notice 게시판으로 이동 - 해당 게시판의 주소 확인 : suninatas.com/board/notice - 게시판의 주소를 보고 게시판에 글 쓰는 페이지 주소를 추측 : /write 붙이기 ③ 해당 주소(suninatas.com/board/notice/write)에서 게시글 작성 후 게시글 등록 ④ 인증 키 획득! 💻 4번 ~ing~
▶ CSRF(Cross Site Request Forgery) - Cross Site : 사용자가 접근하는 사이트와 이를 이용하는 다른 사이트를 의미. - 사이트의 취약점을 이용하여 사용자가 원하지 않는 데이터 변경 작업을 수행. * 데이터 변경 : 데이터 생성 / 삭제 / 갱신 등 → 일반 사용자 A는 온라인 쇼핑몰에 최신 TV를 1대 주문한다. → 공격자는 A의 권한이나 사이트 접근 우회 등을 통해 주문한 내용을 변경한다. → 2개 주문으로 바꾸고 1대는 자신만이 아는 다른 주소로 배달한다. 👉 사용된 주요 취약점 : A 사용자의 권한 인증, 주문 절차에 대한 인증 ✔ CSRF 실습 * 책에서는 FireFox와 Live HTTP headers를 사용하였지만, 나는 안 돼서 burp suite으로 CS..
▶ HTML Injection - XSS나 CSRF 공격을 이해하는 데 좋은 수단. ✔ 간단한 웹 프로그래밍을 통한 HTML 인젝션의 이해 - 사용자의 이름을 입력 받아 화면에 이름을 나타내는 프로그램. - 여기서 특정 취약점을 통해 이름이 아닌 다른 값을 전송하여 클라이언트의 ip 정보를 가져올 것. ① vul.php 소스 코드 Welcome to the Internet! Hello, ! We are so glad you are here! ② ip.php 소스 코드 - 클라이언트의 IP 주소를 로그로 기록하는 php 파일 ③ 주소창에 다음과 같이 입력하고 결과 확인. http://127.0.0.1/html/vul.php?name=test - test 라는 이름 뒤에 으로 ip.php를 넘김. - 은 h..