jbba

제가 공부한 것을 끄적이는 행위를 시작한지 하루입니다.오늘 알아볼 것은 "정보 보안 윤리"에 대하여 알아봅시다.정보 보안 윤리 말만 들으면 굉장히 무거워 보이지만 가볍게 파보자고요!여러분들은 보안과 철학에 대한 뜻을 알고 있나요?보안이란 "안전을 유지한다"라는 의미를

오늘은 Dreamhack.io에서 "simple sqli" 라는 문제를 풀어보도록 하겠다.우선 문제 화면이다.그리고 이것은 코드이다.자 이제 풀어보자.이 문제는 sql 구문을 강제로 실행시켜주는 것이 포인트라고 할 수 있다userid에 admin을 넣기 위한 과정을 생

오늘은 DreamHack 에서 있는 문제중 CSRF-1 에 대하여 풀어보자 우선 문제 화면이다. 그리고 이것은 코드이다. 이 문제는 이러한 특징을 가지고 있다. 1) csrf 페이지는 스크립트 필터링이 된다. 2) memo 페이지는 최종적으로 flag에서 보낸

웹 프록시는 클라이언트와 서버 간의 통신을 중계하는 서버입니다. 클라이언트의 요청을 받아 서버로 전달하고, 서버의 응답을 클라이언트로 전달하는 역할을 합니다. 웹 프록시는 이 중계 과정에서 통신 내용을 확인하고 조작할 수 있는 기능을 제공합니다.웹 프록시를 통한 취약점