여름방학 기간동안 짧게 인턴을 진행했다. 개인 블로그에 올린 내용이지만, 배운 점 위주로 간략하게 다시 정리를 해서 올려본다.누구나 처음은 있다. 해보지 못한 일에 대한 두려움은 당연히 있을 수 있지만, 다른 사람들도 마찬가지다. 그리고 막상 해보면 생각보다 어렵지 않

이건 문제 분류상 기타&포너블에 속한 문제이다. 가중치가 0으로 점수는 없지만 ㅠ 리눅스에 흥미가 생겨서 풀어보았다. 🔎 Stupid GCC 분석 문제 설명은 이러하다. /home/stupid_gcc 서버에 접속해서 보면 원래는 a.c 파일만 있었다. gcc a.c를 입력하여 컴파일 해주면 a.out 파일이 생긴다. 그런데 flag 파일이 안...

이번에는 webhacking 중 sql이다. sql이 참 어렵다.. 🔎 simple_sqli 분석 문제 설명이다. 들어가보면 나오는 메인 화면이다. 말그대로 Login 화면만 존재한다.

csrf-1 문제와 유사하게 csrf 공격, 즉 사용자의 session 정보를 이용하여 악의적인 요청을 하도록 만드는 문제이다. 코드 분석은 까다롭지만 exploit은 쉽다. 🔎 csrf-2 분석 들어가면 처음 보이는 화면 vuln(csrf) page, flag page, login page 총 3개의 페이지로 이동을 할 수 있다. vuln(...

csrf 공격을 통해 관리자의 권한을 탈취하여 악용하는 문제! 강의가 있어서 보고 푸니 수월 했다. 🔎 csrf-1 분석 먼저 xss 문제와 거의 비슷한 화면 이번에는 notice flag 라는 페이지가 추가됐다. notice flag 페이지에 들어가니 주소가 admin/notice_flag로 바뀐 것을 볼 수 있다. 이 페이지가 admin만...

이번에는 앞선 문제에서 이어지는 xss 문제를 풀어보겠다. 이번에도 비슷한 문제이다. 🔎 XXS-2 분석 이번에도 똑같은 구조로 되어있다. 그런데 이번에는 vuln 페이지에 들어가도 alert 창이 뜨지 않는다. script 태그가 막아져 있는 듯하다. 💻 소스코드 분석 ![](https://velog.velcdn.com/images/mk-...

web 문제이다. level 1인데 다른 사이트의 웹해킹 문제보다 어려운 듯하다. 아무래도 python 코드를 주기 때문인듯 🔎 XXS-1 분석 페이지를 접속해보면 이렇게 세 개의 다른 페이지로 이동할 수 있다. vuln(xss) page는 이렇게 취약점을 가진 페이지이다. 링크를 보면 vuln?param= 이렇게 스크립트 코드를 삽입하여 그대로 ...

웹해킹 문제 풀다보면 SQL Injection 문제가 많은데 SQL 문법 써서 하는 거니까 꼭 알아야함 그래서 이번에 old 2번 문제 풀면서 같이 공부했다 먼저 제일 자주 보이는 SELECT FROM WHERE 구문 각각 뒤에 무엇이 와야하는지 알아보자 > SQL SELECT 구문 형식 SELECT 뒤에 오는 것이 FROM, WHERE 말고도 I...

예전에 올려두었던 블로그글을 옮김. > old 14번 들어가면 보이는 화면 아무 문구도 없고 그냥 입력 박스랑 버튼이 있다 숫자를 아무거나 입력해보면 wrong이 뜨는데 소스코드를 살펴보자 웹해킹은 자바스크립트 문법을 좀 공부하고 하면 좋다 예전에 동아리에서 웹해킹 문제 풀었을때는 자바스크립트, SQL을 아무것도 몰라서 힘들었는데... 지금은 조금...

5/27 Dreamhack에서 개최한 ctf에 참여하였다.

벌써 sophos 대학생 기자단 활동이 한 달이 지나가며 마무리 할 시점이 왔습니다! 지난 한 달간 Sophos 기업용 백신의 한달 체험을 해보며 여러 endpoint 정책을 제어해보고 테스트 해보았습니다.

이번 글은 Sophos 대학생 기자단 활동의 3주차 미션인 DLP 정책으로 파일 유출을 방지하는 방법을 소개하겠습니다.

안녕하세요! 오늘은 Sophos 백신의 웹 제어 정책 테스트를 진행해보겠습니다. Sophos 백신 사용 중 특정 웹사이트의 접근을 허용하거나 차단하고 싶은 경우에는 Sophos 백신의 예외처리 기능으로 제어가 가능합니다.

안녕하세요. Sophos 대학생 기자단 1기로 활동하게 되었습니다.앞으로 4주간 Sophos Central 체험판을 이용하며 체험 수기를 써보도록 하겠습니다.

node.js로 서버까지 실행해보려는데 예전에는 됐던 db 연결이 안되었다.네트워크 ip 문제였다.해결방법Network Access 메뉴로 이동EDIT 버튼 클릭IP 주소를 0.0.0.0/0으로 바꾸어주면 해결

리액트에서 textarea로 input box를 만들었는데 font가 적용되지 않고 혼자 이상한 굴림체로 나타났다.