본문 바로가기

전체 글27

[wargame] 드림핵 xss-2 문제풀이 겉보기엔 xss-1 예제와 비슷하다. xss-1 예제에서는 memo 페이지 엔드포인트에 document.cookie로 쿠키를 탈취해 파라미터로 보내주었다. 이번에도 똑같이 해주었지만...FLAG가 얻어지지 않는다...(OMG🥹) 거저먹기 실패했으니 처음부터 코드를 살펴보자 파일을 다운 받아 app.py를 열어주면 vuln 페이지와 memo 페이지 모두 render_template을 사용하고 있는 것을 알 수 있다.@app.route("/")def index(): return render_template("index.html")@app.route("/vuln")def vuln(): return render_template("vuln.html") render_template 함수란?Flask 웹.. 2025. 3. 6.

[wargame] 드림핵 xss-1 문제풀이 드림핵 워게임 level1 xss-1 문제에 대한 풀이이다. 문제 파일을 다운받고 app.py 파일을 열어주면 다음과 같은 페이지들이 라우팅 되고 있음을 확인할 수 있다. 각 페이지의 기능을 정리하면 아래와 같다. 🤔 코드 분석각 페이지의 기능을 정리하면 아래와 같다. (드림핵 웹 해킹 강좌에서 이미 정리된 내용이다.)페이지기능/인덱스 페이지/vuln이용자가 입력한 값 출력/memo메모 작성 및 작성한 메모 출력/flag작성한 URL 전달 이제 코드에서 핵심 부분을 살펴보자.@app.route("/vuln")def vuln(): param = request.args.get("param", "") return paramrequest.args.get("param", "")는 HTTP 요청에.. 2025. 3. 6.

Cross-Site Scripting (XSS) 개념 정리 Cross-Site Scripting (XSS)XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생한다.Stored XSSXSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSSReflected XSSXSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSSDOM-based XSSXSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSSFragment는 서버 요청/응답 에 포함되지 않습니다.Universal XSS클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS 아래는 드림핵 ClientSide: XSS 내용 중에서 예시로 나온 세 가지 코드인데 몰랐던 내용을 아래에 간략히 메모해뒀다... 2025. 3. 5.

웹 브라우저 보안 정책 SOP, CORS, JSONP 개념 정리 🛡️ Same Origin Policy (SOP)란?SOP(동일 출처 정책)는 웹 브라우저에서 보안 강화를 위해 적용하는 정책으로, 다른 출처(Origin)에서 불러온 리소스가 현재 웹 페이지의 데이터에 접근하지 못하도록 제한하는 역할을 합니다.🔹 Origin(출처) 정의Origin은 다음 세 가지 요소가 완전히 일치해야 동일한 출처로 간주됩니다.요소 예시프로토콜 (Protocol / Scheme)http:// vs. https://호스트 (Host / Domain)example.com vs. api.example.com포트 (Port)http://example.com:80 vs. http://example.com:8080 ✅ 같은 Origin의 예시https://www.example.com:443h.. 2025. 3. 5.

[wargame] Dreamhack 문제풀이: session-basic 드림핵 beginner 문제 중 session-basic을 풀었다. 페이지에 접속하면 Welcome! 이라고 써진 인덱스 페이지가 보인다. 뭘 해야 될지 모르겠으니 문제에 있는 페이지 코드를 다운 받아 살펴본다. 코드를 보면 56번째 줄부터 admin 페이지를 라우팅 하는 부분이 눈에 띈다. admin 페이지에 접속할 때는 실제로 관리자 계정이 맞는지 확인하는 부분이 있어야 한다.그런데 위 코드에서는 TODO로 주석 처리 되어 있어 누구나 admin 페이지에 접근 가능하다. 기존 페이지 주소에서 뒤에 /admin으로 바로 admin 페이지로 접속하면 아래처럼 원래는 관리자일 때만 보여졌어야 할 각 사용자의 랜덤 세션 아이디를 볼 수 있다. (아래 문자열이 랜덤 세션 아이디라는 건 코드에서 랜덤 세션 아이.. 2025. 3. 5.

[wargame] 드림핵 beginner cookie 문제풀이 문제 파일인 app.py를 다운로드 하고 살펴보면 users라는 데이터 셋 안에 guset와 admin 계정이 들어있는 것을 볼 수 있다. 아직 FLAG를 알지 못하기 때문에 우선 페이지에 접속해 로그인 화면에서 username과 password에 모두 guest, guest를 입력해 로그인한다. 그러면 아래처럼 Hello guest, you are not admin 문구가 뜬다. 위에 코드 20번째 줄을 살펴보면 username이 admin이어야 FLAG를 얻을 수 있음을 알 수 있다. 이제 F12 키를 눌러 개발자 도구를 켜준 뒤 애플리케이션 > 쿠키에 들어간다. 여기서 username r값을 guest에서 admin으로 수정한 뒤 새로고침해주면 FLAG가 얻어진다. 문제 풀이에 도움이 되는 내용을.. 2025. 3. 3.

[wargame] Dreamhack beginners devtools-sources 문제풀이 문제파일 다운로드 하고 오픈한 뒤 F12 켜기Sources(소스) 들어가서 폴더 안에 파일들 살펴보기ctrl + F 눌러 글자 검색 창 띄운 다음 파일들 돌며 DH(플래그 시작) 검색하기html이나 js에 있을 줄 알았는데 styles 폴더 안에 main.css 4146번째 줄에 플래그가 있었다. 😓 cf) window powershell에서 nslookup 명령어를 통해 Domain Name을 검색할 수 있다. 2025. 3. 2.

[pthread] Thread 실습 (운영체제🦖 강의-Chpater4. Thread & Cocurrency) 1. Thread의 개념Thread의 종류Thread는 크게 두 가지로 나뉩니다.User Thread: 커널의 직접적인 지원 없이 사용자 공간에서 관리됩니다.Kernel Thread: 커널이 직접 관리하는 쓰레드입니다.User Thread와 Kernel Thread 간의 관계 모델Many-to-One Model: 여러 개의 user thread가 하나의 kernel thread에 매핑됩니다.One-to-One Model: 각각의 user thread가 하나의 kernel thread에 매핑됩니다.Many-to-Many Model: 여러 개의 user thread가 여러 개의 kernel thread에 매핑됩니다. 2. Thread 라이브러리Thread 생성과 관리를 위해 라이브러리가 필요하며, 대표적인 .. 2025. 2. 28.

이전 1 2 3 4 다음

티스토리툴바