아임노드

크리스마스라고 해서 딱히 무언가를 특별하게 한 것은 없다.밀린 잠을 좀 더 잤던 것 같다.아 그리고 영화를 한 편 봤는데 너무너무 재미가 없었다.너무 재미가 없어서 오히려 영화가 웃겨지는 재밌는 상황  > 오늘의 Dreamhack 공부 기록모든 처음은 당연히 어렵다.아좌아좌 Cross-Site Scripting (XSS)" data-og-description="ClientSide: XSS  中 Cross Site Scripting (XSS)클라이언트 사이드 취약점, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행하는 취약점XSS 공격은 이용자가 " data-og-host="imnode.tistory.com" data-og-source-url="https://im..

ClientSide: XSS  中 Cross Site Scripting (XSS)클라이언트 사이드 취약점, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행하는 취약점XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생한다. 공격자는 자바스크립트를 통해 이용자에게 보여지는 웹 페이지를 조작하거나, 웹 브라우저의 위치를 임의의 주소로 변경할 수 있다.  워게임 xss-1 문제풀이 완료!  문제풀이 순서)1. 문제로 받은 파이썬 파일 실행하기2. 주요 함수 (check_xss(), index(), vuln(), flag(), memo() 확인)3. 생성 서버 훑어보기 4. 각 페이지에 주소 부분 확인하기 (취약점 확인)  5. XSS 공격 스크립트를 flag ..

OverTheWire BanditLevel 29 -> Level 30  목표 : git branch를 확인하여 패스워드 파일 찾기 git branch 확인특정 branch로 전환하여 내용 확인 풀이 방법  1. bandit29 서버 접속ssh bandit29@bandit.labs.overthewire.org -p 2220  2. 이전과 동일하게 git clone 실행git clone 방식부터 파일을 읽는 부분까지 동일하므로 이전 포스팅을 참고해 그대로 진행한다. Level 28 문제풀이 (+git clone)" data-og-description="OverTheWire BanditLevel 27 -> Level 28  목표 : Git 리포지토리를 클론하고, 리포지토리 내에 저장된 패스워드를 찾기 쓰기 권..