| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 조건문
- 포인터
- 객체
- python
- 사칙연산
- lord of sql injection
- blind sql injection
- window
- document
- github
- 백준 알고리즘
- 파이썬
- element 조회
- 백준 파이썬
- burp suite
- 자바스크립트
- 메소드
- property
- suninatas 풀이
- 함수
- IF문
- 배열
- xss game
- 김성엽 대표님
- object
- sql injection
- jQuery
- htmlspecialchars
- xss game 풀이
- Pwndbg
- Today
- Total
목록웹해킹 (27)
power-girl0-0
window에 프록시 도구인 burp suite 설치하기
안녕하세요-!! 이번에는 프록시 도구인 burp suite를 설치해보록 하겠습니다. 그 전에 간단하게 용어 설명하고 넘어갈게용-!! 프록시(Proxy)란? 클라이언트와 서버 사이에서 데이터를 전달하는 서버입니다. Burp suite의 역할은? 클라이언트와 서버 사이의 HTTP 요청(request)과 응답(response)을 수정, 생성, 재사용할 수 있는 기능을 가지고 있습니다. 다음 기능을 이용하여 서비스 절차를 우회하거나 권한 상승을 통해 공격에 주로 활용됩니다. 이제 설치를 시작해 보도록 하겠습니당-!! burp suite를 설치전 burp suite는 자바를 기반으로 동작하는 프로그램이므로 설치전 자바 JDK를 설치해야합니다. ① 오라클 공식 홈페이지에서 본인 컴퓨터 환경에 맞는 JDK를 다운받습..
HTML 인젝션 - 반사기법(GET & POST)
안녕하세요-!! 오늘은 드디어 실습을 해보는 날입니다. 이번 글에서는 HTML인젝션 중 반사기법에 대해 실습할 예정입니다-!! 혹시 이론을 보지 못하신 분이 계시다면 이전 글을 참고해주세요-!! >. 그 결과 파라미터에 입력한 값이 출력되는 것을 확인할 수 있었으며 하단 끝에 welcome 뒤로 입력값이 그대로 출력되는 것도 확인할 수 있습니다. ④ 이번에는 html태그값을 넣어서 실행되는지 확인해보았습니다. (first : hello / last : ) -> 결과 : HTTP태그가 삽입되어도 정상으로 인식하고 삽입된 HTTP태그를 출력해줍니다. ==> 이와 같은 상황이 발생시 악성코드를 삽입하여도 정상으로 인식하고 출력해줌으로써 사용자를 해킹할 수 있습니다. 2. medium ① level을 mediu..
Bee-Box 실습 로그인
안녕하세요-!! bee-box실습전 간단하게 로그인 하는 법과 어떻게 접속하는지에 대해서 알려드리려고 왔습니다-!! 정말 간단해요-!! 눈 깜짝할 사이에 끝나니 눈깜박 조심하시고 출발---!! ① bee-box가상환경에서 bWAPP - Start에 접속합니다. ② 다음 화면으로 접속되면 로그인을 합니다.( 기본설정 -> 아이디 : bee / 비밀번호 : bug ) * 단계를 설정하여 로그인 할 수 있습니다. ( low, medium, high ) 이상으로 bee-box 로그인 하는 방법에 대해서 알아보았습니다. 다음으로는 실습을 갖고 돌아올게용-!! 안녕~~🖐
HTML 인젝션(Injection) 이론
안녕하세요-!! 이번에는 HTML 인젝션에 대해서 알아볼거예요😎 신나죠~~?? 저도 너무 너무 신나요-!! 오늘은 어떤 지식을 보따리에 담을지 다함께 출발~~!! 그전에-!!! Injection에 대해서 알아야겠죠?? 간단하게 알고 HTML인젝션에 들어가 보아요>.
Bee-box 한글 깨짐 해결법
안녕하세요-!! 오늘은 bee-box를 깔았지만 한글이 깨져서 사용하지 못하시는 분들을 위해 달려왔습니다~~슝~~ 다음 사진과 같은 현상이 일어나면 계속해서 저를 따라와주세요-!! come on~ ① Bel에서 오른쪽 마우스를 눌러 keyboard preferences를 클릭합니다. ② layout에서 add를 클릭합니다. ③ 다음과 같이 원하시는 언어를 설정후 add를 눌러줍니다. ④ 설정한 언어가 생긴 것을 확인하고 close를 눌러줍니다. ⑤ 한글 깨짐 해결-!! 이제 공부할 수 있는 환경이 완성되었습니다-!! 여기까지 따라오신 분들은 정말 최고-!최고-!!입니다😎 앞으로도 포기하지 마시고 같이 고고씽합시당~~^_^
Bee-Box 설치하기
안녕하세요-!! 펭하-🖐 오늘부터 bee-box 실습을 진행하려고 합니다-!! 두근두근 ㅎㅎ 실습을 진행하기전 당연히-!! bee-box를 설치해야겠죠??ㅎㅎ bee-box는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWApp가 설치되어 있으며 웹 취약점 공격을 공부할 수 있도록 만들어진 가상환경입니다. 보통 가상머신 설치와 같이 두가지 방법으로 설치할 수 있습니다-!! ① bWAPP을 해당 호스트에 설치하는 방법 ② 비박스를 가상환경에 설치하여 미리 설치된 bWAPP를 사용하는 방법 저는두번째 방법을 바탕으로 다운로드를 해보았습니다-!! 다같이 설치해볼까용~~?? ① 비박스 공식 홈페이지에 접속합니다. http://sourceforge.net/projects/bwapp/files/bee-..
ARP Spoofing 실습
※ 이 글은 교육용으로 실제로 따라하시면 안됩니다 ※ 안녕하세요🤩 오늘 날씨가 너무 추워요ㅠ.ㅠ 하지만 저희의 마음을 뜨겁게 태워줄 친구를 데려왔습니다-!! 역시 이렇게 추운 날은 실내에서 실습하는 게 최고인 것 같아요 ㅎㅎ 그럼 시작해볼까요?? 오늘은 바로~~ ARP Spoofing을 실습하려고 합니다^__^ 저도 쓰면서 설레는 마음에 입꼬리가 내려오지 않습니다!!! 그래도 실습하기 전 이론은 조금 알고 가야겠죠?? 먼저 이론 세상으로 출발~~!! ARP(Address REsolution Protocol)란? 주소 결정 프로토콜로 IP는 알지만 MAC 주소를 알고자 할 때 사용하는 프로토콜입니다. 즉, ip주소를 보고 mac주소를 가져오는 역할을 합니다-!! Spoofing이란? 자기 자신의 정보를 속..
vmware환경에서 windows 7 구축하기 [희생자pc구축]
이번 글은 희생자 pc를 구축하기 위해 vmware환경에서 windows7을 설치할 예정입니다-!! 저는 벌써부터 두근두근 설레임이 넘쳐나요ㅎ.ㅎ 설레임을 왕창 갖고 출발해볼까요?ㅎㅎㅎ 잠깐!! 출발하기전 vmware프로그램설치와 windows7 iso파일을 다운받아서 준비해 놓으셔야합니다!! 다들 준비하셨죠-??!! 그럼 진짜로 windows7의 세계로 Let's Go-!! ① vmware에서 새로운 머신만들기를 클릭합니다. ② 사진과 같이 맨마지막 나중에 운영체제를 설치합니다를 클릭하고 next로 갑니다. ③ windows 7환경을 구축하기 위해서 사진과 같이 설정후 다음으로 이동합니다. ④ 다음으로는 저장할 이름과 경로를 지정합니다. ⑤ 하드디스크 크기와 파티션나누는 방식을 설정합니다. ⑥ 최종확인..