profile
wellsbabo

cookie

이번에는 간단한 쿠키에 대한 문제이다.쿠키로 인증 상태를 관린하는 간단한 로그인 서비스에 대해서, admin 계정으로 로그인에 성공하여 플래그를 획득해야한다.문제 사이트의 코드는 아래와 같다.make_response(redirect(url_for('index')) )

2022년 4월 23일
·
0개의 댓글
·

session-basic

드림핵의 기본 커리큘럼 중 웹에서 session-baisc이란 문제를 풀어보았다.문제 내용은 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스에 대해서 Admin 계정으로 로그인에 성공하여 플레그를 획득하는 것이다.우선 문제 사이트의 코드는 아래와 같다.어이없

2022년 4월 23일
·
0개의 댓글
·

Fileless

일반적인 악성코드와 다르게 실행파일(PE)없이, 운영체제에서 제공하는 스크립트 엔진을 사용해 악성행위를 수행하는 것즉, 악의적인 기능을 수행하는 코드를 파일 형태로 디스크에 저장시키지 않고 메모리에서만 실행시키면서 시스템에 피해를 입히는 유형의 공격ex) Powersh

2022년 2월 19일
·
0개의 댓글
·

Living-off-the-land(LOL)

Living-off-the-land란? 공격자들이 시스템에 이미 설치되어 있는 tool을 사용하여 해킹 공격을 하는 것 즉 기본적으로 대상 시스템에 설치되어 있는 프로그램을 활용하기 때문에 백신의 탐지를 회피하기가 좋음 이때 사용하는 툴을 LoL Tool이라고 함 해

2022년 2월 19일
·
0개의 댓글
·