Engineering

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 3 1. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성에서 마이페이지 플레이스 홀더에서 Reflected ..

컴퓨터/보안 - CTF문제 2024. 6. 25. 18:24

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 2  1. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성에서 검색 기능에서 취약점을 발견 했었고, GET ..

컴퓨터/보안 - CTF문제 2024. 6. 25. 17:56

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 11. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기회원가입 → 로그인 → 공지사항(게시판) → 글쓰기공격 스크립트 작성일단 공격을 위해 요청을 받을 수 있는 서버가 필요하다. ..

컴퓨터/보안 - CTF문제 2024. 6. 23. 22:18

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 10주 차(2) - XSS 사례 (네이버, 다음) 기사 링크PC 화면에서 보시기 적합하도록 작성되었습니다.XSS 사례 (네이버, 다음) 기사 링크 1. 2012.06.11 - 네이버 메일 XSS 취약점 발견(https:..

컴퓨터/보안 수업(Segfault) 2024. 6. 23. 21:01

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 10주 차(1) - 보고서 리뷰 PC 화면에서 보시기 적합하도록 작성되었습니다.보고서 리뷰 본 포스팅의 목적은..보고서 작성도 능력이라..떨어진 사무능력 복구 차원에서 스스로 리뷰를 해보는 포스팅입니다.사무직은 문서로 ..

컴퓨터/보안 수업(Segfault) 2024. 6. 20. 01:32

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성XSS(Cross Site Scripting), 보고서 작성 1. XSS란?XSS란?Cross Site Scripting웹 페이지에 스크립트를 삽입하여 사용자에게..

컴퓨터/보안 수업(Segfault) 2024. 6. 19. 20:55

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - SQL Injection Point 41. 목표 : flag를 찾으세요!2. 실행→ BurpSutie로 살펴본 결과 // [ Segfault CTF - (8주 차) SQL Injection Point 1 ] 참조..

컴퓨터/보안 - CTF문제 2024. 6. 12. 18:22

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - SQL Injection Point 31. 목표 : flag를 찾으세요!2. 실행→ BurpSutie로 살펴본 결과 // [ Segfault CTF - (8주 차) SQL Injection Point 1 ] 참조..

컴퓨터/보안 - CTF문제 2024. 6. 12. 17:17