전체 글
-
CSRF-1 문제풀이CTF 문제/Dreamhack - Web 2023. 4. 29. 18:13
Dreamhack 웹 Stage 5 -> CSRF-1 입니다 1. 문제 페이지에 접속한다 2. vuln(scrt) page 에 접속해보니 위와 같은 alert(1) 글자가 보이고 param의 값으로 자바스크립트가 실행되지 않는것을 확인 할 수 있다 3. memo 페이지에 들어가보니 위와 같이 hello 가 나온다 4. memo 값으로 test를 입력하니 hello 뒤에 test가 붙어서 출력이 되었다 5. 태그를 입력하니 그대로 나오는 것으로 보아 문자열 그대로 추가가 되는 것 같다 6. notice flag 페이지에 들어가보니 접근이 막혔다 7. 함께하기 문제 설명대로 localhost에서 notice flag로 접속을 하도록 한 뒤 id 조건도 만족하도록 해준다 공격에 성공해서 Flag를 찾을 수 있었다
-
로그인 인증 구현하기모의해킹/모의해킹 취업반 - 해킹 2023. 4. 29. 17:19
한꺼번에 많이하면 힘들어서 하나씩 천천히 로그인 개발 및 우회 - 1 https://ruang0124.tistory.com/111 로그인 개발 및 우회 - 2 https://ruang0124.tistory.com/134 https://ruang0124.tistory.com/135 로그인 개발 및 우회 - 3 https://ruang0124.tistory.com/155 https://ruang0124.tistory.com/156 로그인 개발 및 우회 - 4 로그인 개발 및 우회 - 5
-
[JS, PHP, MYSQL] 로그인, 로그인 우회 - 1Web - Security/Login 2023. 4. 29. 17:17
가장 기본적인 로그인 기능을 만들어 보았고 이를 우회하는 방법을 정리해 보았다 로그인 페이지 데이터 베이스 접속을 위해 데이터 베이스 접속 전용 페이지를 만들어 주었다 mysqli_connect("localhost", "사용자 이름", "비밀번호", "데이터 베이스 이름") 순으로 작성해 줬다 그리고 이 명령어를 $login_1db 라는 변수를 만들어 대입해 주고 다음에 사용할 때는 긴 명령어 대신 짧은 $login_1db를 사용하도록 해줬다 로그인페이지를 만들어 줬다 ! 를 입력하고 엔터를 누르면 나오는 기본적인 세팅으로 하였으며 body 부분에 내용을 추가했다 아이디와 비밀번호를 입력받은 뒤 login_1.php로 값을 보내어 로그인 성공 또는 실패를 확인하도록 했다 데이터 베이스에 접속하기 위해 l..
-
-
[4주차] Neural Network - Neuron, Perceptron, Multi Layer Perceptron보호글 2023. 4. 25. 21:49
보호되어 있는 글입니다.