Engineering

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 13주 차 - CSRF 방어PC 화면에서 보시기 적합하도록 작성되었습니다.1. CSRF vs XSSXSS : 클라이언트 측에, 공격자가 의도한 스크립트를 실행하도록 하는 공격.CSRF : 클라이언트가 서버로, 공격자의 ..

컴퓨터/보안 수업(Segfault) 2024. 7. 15. 21:34

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - GET Admin 3 1. 목표 : $ID_admin계정을 탈취하여 Flag획득 2. 접근 방법 Burp suite로 비밀번호 변경을 해보니 csrf_token을 같이 넘긴다.scrf_token이 어느 부분에서 ..

컴퓨터/보안 - CTF문제 2024. 7. 8. 00:56

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - GET Admin 2 1. 목표 : $ID_admin계정을 탈취하여 Flag획득 2. 접근 방법 GET Admin 1과 거의 같은데, 비밀번호 변경 로직에서 GET으로 날리니까 안되어서 POST로 해야 한다.3...

컴퓨터/보안 - CTF문제 2024. 7. 8. 00:19

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - GET Admin 1 1. 목표 : $ID_admin계정을 탈취하여 Flag획득 2. 접근 방법 계정을 탈취 하는 방법(XSS, CSRF)- XSS로 쿠키를 탈취하여 로그인하는 방법- CSRF로 비밀번호 변경 요..

컴퓨터/보안 - CTF문제 2024. 7. 7. 21:47

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 12주 차 - CSRFPC 화면에서 보시기 적합하도록 작성되었습니다.CSRF (Cross-Site Request Forgery) XSS까지 잘 따라왔다면 어려울 것이 없다.XSS에서, 서버는 큰 역할이 없고(있다면 re..

컴퓨터/보안 수업(Segfault) 2024. 7. 7. 20:11