Engineering

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 14주 차 - 파일 업로드 취약점 1PC 화면에서 보시기 적합하도록 작성되었습니다.파일 업로드 취약점 1(File Upload vulnerability) 파일 업로드로 인하여 발생하는 취약점이다.현시대의 웹 페이지는 대..

컴퓨터/보안 수업(Segfault) 2024. 7. 20. 23:24

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 13주 차 - CSRF 방어PC 화면에서 보시기 적합하도록 작성되었습니다.1. CSRF vs XSSXSS : 클라이언트 측에, 공격자가 의도한 스크립트를 실행하도록 하는 공격.CSRF : 클라이언트가 서버로, 공격자의 ..

컴퓨터/보안 수업(Segfault) 2024. 7. 15. 21:34

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - GET Admin 3 1. 목표 : $ID_admin계정을 탈취하여 Flag획득 2. 접근 방법 Burp suite로 비밀번호 변경을 해보니 csrf_token을 같이 넘긴다.scrf_token이 어느 부분에서 ..

컴퓨터/보안 - CTF문제 2024. 7. 8. 00:56

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - GET Admin 2 1. 목표 : $ID_admin계정을 탈취하여 Flag획득 2. 접근 방법 GET Admin 1과 거의 같은데, 비밀번호 변경 로직에서 GET으로 날리니까 안되어서 POST로 해야 한다.3...

컴퓨터/보안 - CTF문제 2024. 7. 8. 00:19

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - GET Admin 1 1. 목표 : $ID_admin계정을 탈취하여 Flag획득 2. 접근 방법 계정을 탈취 하는 방법(XSS, CSRF)- XSS로 쿠키를 탈취하여 로그인하는 방법- CSRF로 비밀번호 변경 요..

컴퓨터/보안 - CTF문제 2024. 7. 7. 21:47

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 12주 차 - CSRFPC 화면에서 보시기 적합하도록 작성되었습니다.CSRF (Cross-Site Request Forgery) XSS까지 잘 따라왔다면 어려울 것이 없다.XSS에서, 서버는 큰 역할이 없고(있다면 re..

컴퓨터/보안 수업(Segfault) 2024. 7. 7. 20:11

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Steal Info 21. 목표 : admin 계정이 마이페이지의 정보란에 flag가 숨겨져있다! 찾아내시오!2. 실행 XSS 취약점 찾기게시판에 들어가보니 전에 작성했던 글들이 있다. 취약점은 steal inf..

컴퓨터/보안 - CTF문제 2024. 6. 29. 19:05

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Steal Info1. 목표 : XSS를 이용해서 중요 정보를 탈취해라!2. 실행 XSS 취약점 찾기게시판에 들어가 보니 전에 작성했던 글들이 있다. 취약점은 게시글의 내용에서 스크립트가 실행된다.작전 구상①중요..

컴퓨터/보안 - CTF문제 2024. 6. 29. 18:42