오늘은 정보보안 시간에 풀었던 webhacking old-01문제를 풀이해보자.우선 들어가면 위와 같은 화면을 볼 수 있을 것이다. 여기서 핵심은 solve 함수를 실행시키는 것이다. 소스코드를 보니 solve 함수를 실행시키려면 쿠키에 user_lv 값이 3보다 커여
오늘은 dreamhack.io에 csrf-1 문제를 풀이해보자.우선 소스코드를 보자.코드를 분석해보니 admin_notice_flag에 접속해야 flag를 가져올 수 있겠다.그럼 csrf 공격으로 자바 스크립트 코드를 보내면 될까?아니다.위 코드를 자세히보면 스크립트
"정보는 권력이다." - 프랑시스 베이컨정보 기술의 발달로 인해 우리는 이전보다 더욱 많은 양의 정보에 접근하고, 더 빠르게 정보를 공유할 수 있게 되었습니다. 그러나 이러한 혁신과 발전은 동시에 새로운 윤리적 고민을 제기하고 있습니다. 정보보호 윤리는 이러한 도덕적
문제 해결을 위해 다음과 같은 절차를 따르겠습니다:써니나타스 8번 문제는 로그인 페이지에서 ID와 Password를 입력하여 로그인하는 과정에서 비밀번호를 추측해야 합니다.문제 페이지의 소스 코드를 살펴봅니다. 소스 코드에는 "Login 'admin', Password
XSS (Cross-Site Scripting) 공격은 웹 애플리케이션에서 발생할 수 있는 보안 취약점 중 하나입니다. 이 공격은 악의적인 사용자가 스크립트를 악용하여 웹 페이지에 악성 코드를 삽입하여 다른 사용자에게 피해를 입힐 수 있습니다. 이 글에서는 XSS 공격
SQL Injection은 웹 애플리케이션에서 발생할 수 있는 보안 취약점 중 하나로, 악의적인 사용자가 입력 폼 등을 통해 SQL 쿼리에 악성 코드를 삽입하여 데이터베이스에 대한 공격을 시도하는 공격입니다. 이 글에서는 SQL Injection의 개념, 공격 종류,
시스템 보안은 현대 디지털 환경에서 매우 중요한 요소로, 기업과 개인 모두에게 큰 가치를 제공합니다. 이 글에서는 시스템 보안의 개념, 중요성, 주요 요소, 그리고 보안 강화 방법 등을 다루어보겠습니다.시스템 보안은 컴퓨터 시스템과 네트워크를 보호하고 안전하게 유지하는