이비전

💦XSS(Cross Site Scripting)란? 💦XSS의 종류

forensic 문제풀이

Dreamhack CSP Bypass

개념만 간단히

1.Basic_Cypto1 EDVLF FUBSWR GUHDPKDFN 이 암호문은 시저 암호를 통해 암호화되었다. EDVLF FUBSWR GUHDPKDFN ABCDEFGHIJKLMNOPQRSTUVWXYZ 암호를 통째로 뒤로 밀거나 앞으로 밀어야되는건데, 처음 E

웹보안_clickjacking, 접근제어

웹보안

image-storage 들어가보면~ 흠냐 플래그는 flag.txt에 있다고 하는데 파일을 열어보니까 없다.. 3개의 php 파일을 봤는데 그냥 연결만 서로 되는 것 같다. 고민하다가 이미지랑 팡리 문제니까 이번 학기에 리눅스 배운 것을 쫙 살펴봤는데 cat이라는 명령어를 이용하면 파일에 있는 모든 내용을 출력해준다고 해서 사용해봤다. print =...

JavaScript의 DOM 객체 DOM이란? Document Object Model의 약자이며, 웹 페이지(HTML이나 XML 문서)의 모든 요소를 구조화해서 프로그래밍 언어가 문서에 접근하여 읽고 조작할 수 있도록 하는 인터페이스이다. 문서의 구조화된 표현이 특징이다. gpt에게 물어본 결과다. 따봉 gpt야 고마워! DOM XSS in docum...

gremlin id에는 아무거나 넣어주고 pw를 닫아주고 or '1'='1'을 통해 sql문을 작성해주었다. 여기서 주의해야할게 따옴표이다. id=aaa&pw=111로한다면 sql query에는 select id from prob_fremiln where id='a