전체 글30 그냥 XSS는 재미가 없잖아? (XSS filtering bypass) XSS 막아 보던가 xss는 웹해킹 공격중에서도 엄청 오래되고 유명하지만 아직도 매우 강력한 공격이라고 생각한다. 브라우져 마다 태그를 막 찍어내고 지원하는것들이 다 다르다. 덕분에 공격 방식도 더 다양화 되었다. 그래서 xss공격을 막는 방법도 매우 많이 생겨났는데.. csrf를 막으려고 웬만한 브라우져들은 cors를 지원하고, InnerHtml 대신 InnerText를 사용하고, 필터링까지... 개발자들은 xss 취약점을 막기 위해서 온 힘을 다한다. 하지만, 막는 방법이 생겨나면 뚫는 방법도 새롭게 생겨나는법 응? 아직도 XSS를 모른다고? 흠.. 집가서 엄마의 맛있는 된장찌게를 마시길 바란다 엄청 간단하다. 그냥 공격자가 웹 사이트에 악성 script를 올릴 수 있는 취약점이다. 이게 뭐가 위험해.. 2023. 7. 16. 내 첫 CTF 문제 만들기!! 아이디어 페스티벌 프로젝트에 넣을 BSC-CTF 우리는 오픈소스 프레임워크인 CTFd를 사용하기로 했다. 시간 남고 심심할때 간단한 몇문제 만들어봤다 어떤 문제를 만들까 고민을 했다. 우리학교는 보안하는 사람이 소수지만 웹개발을 하는 친구들이 많다. 그래서 웹개발 하는 친구들이 풀 수 있는 문제를 만드려고 한다. 물론 어려운 문제 몇개도 곧 만들것이다! Can you click me? 흠 아마도 다른 친구들은 ctf가 어려워서 못풀 것 같아서 진짜 엄청 쉬운 문제 하나 만들었다. 바로 html 코드만 읽어도 풀 수 있는 문제! 진짜 간단하다 click me! 이렇게 hidden을 사용해서 버튼을 한개를 숨겨놓고, 클릭하면 alert("Good!\nBSC{_________________________}").. 2023. 7. 15. VMware에서 Hyper-V로 바꿔보기! 원래 VMware에다 kail를 사용했다. 하지만 이번에 친구가 Hyper-V 사용을 추천해줘서 한번 사용해 보려고 한다! VMware, VirtualBox 보다 좋은점 개인적으로 VMware을 쓰면서 가장 불편했던 점은, 부팅속도가 정말로 너무 느리다는 것이다... 심지어 VirtualBox는 부팅속도가 더 느리다.. 사실 Hyper-V를 사용하고 난 후에 느끼긴 했다 속도도 차이가 많이 난다 카더라 그리고! 가장 중요한 VirtualBox는 너무 못생겼다. 20년대 프로그램 같이 너무 ui들이 구식이다. ..... 물론 Hyper-V가 예쁘다고 볼 순 없는데 최소한 유치한 디자인은 아니다 설치하기 엄청 복잡할줄 알았는데 다른 프로그램들과 크게 차이는 없었던 것 같다 작업창에서 새로 만들기를 선택하고 .. 2023. 7. 14. 이전 1 2 3 4 다음
