아임노드

연말에 안타까운 소식을 여럿 들었다.나이가 들면서 주변에 이런 일들이 점차 많아지는 것 같아 마음이 좀 그렇다.무뎌질래야 무뎌지기 힘든 소식들. 하지만 그렇다고 계속 침울해할 순 없다!!연말연시에 반가운 약속들도 많으니까 나가서 사람들이랑 노닥거리면서 힘내자!  수업 중간에 트러블 슈팅하면서 실습시간을 가지고 있었는데강사님이 아마 오프라인으로 나왔던? 친분이 있는 학생들에게 장난치는 모습ㅎㅎ 강사님은 상대적으로 나이가 어려보이시는데 경력이 대단하신 것 같아 멋지고 부럽고 하다.  > 오늘의 Dreamhack 공부 기록 Cross Site Request Forgery (CSRF)" data-og-description="ClientSide: CSRF  中 Cross Site Request Forgery (..

ClientSide: CSRF  中 Cross Site Request Forgery (CSRF)사이트 간 요청 위조이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격 쉽게 말해 '사용자가 모르는 사이에 특정 동작을 실행시키도록 유도하는 방법'XSS와 CSRF의 차이공통점 모두 클라이언트를 대상으로 하는 공격 이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도 차이점 XSS는 인증 정보인 세션 및 쿠키 탈취를 목적으로 하는 공격(공격할 사이트의 오리진에서 스크립트를 실행) CSRF는 이용자가 임의 페이지에 HTTP 요청을 보내는 것을 목적으로 하는 공격 ( 공격자는 악성 스크립트가 포함된 페이지에 접근한 이용자의 권한으로 웹 서비스의 임의 기능을 실행할 ..

OverTheWire BanditLevel 30 -> Level 31  목표 : git 저장소에서 사용 가능한 참조(reference)를 통해 패스워드 찾기 git 참조(reference) 확인하기git tag 목록 확인하기 풀이 방법  1. bandit30 서버 접속ssh bandit30@bandit.labs.overthewire.org -p 2220  2. 접속 및 git clone 부분 동일하게 참고 Level 28 문제풀이 (+git clone)" data-og-description="OverTheWire BanditLevel 27 -> Level 28  목표 : Git 리포지토리를 클론하고, 리포지토리 내에 저장된 패스워드를 찾기 쓰기 권한이 가능한 디렉토리 생성git 리포지토리 클론repo 파..