728x90
반응형

목록분류 전체보기 (61)

Security_Analysis

[DreamHack.io]_CSRF_2

DreamHack.io 의 웹해킹의 여섯번째 문제 "CSRF_2" 를 풀어보자. CSRF란 "임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점으로, 공격자는 임의 이용자의 권한으로 서비스 기능을 사용하여 이득을 취할 수 있음" app.py를 먼저 확인해보자 # app.py # ======================================================== def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie) @app.rou..
[Penetration]/_WEB 2023. 12. 2. 17:59
[DreamHack.io]_CSRF_1

DreamHack.io 의 웹해킹의 다섯번째 문제 "CSRF_1" 를 풀어보자. CSRF란 "임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점으로, 공격자는 임의 이용자의 권한으로 서비스 기능을 사용하여 이득을 취할 수 있음" app.py를 먼저 확인해보자 # app.py # ======================================================== def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie) @app.rou..
[Penetration]/_WEB 2023. 12. 1. 15:52
[DreamHack.io]_(4)_XSS_2

DreamHack.io 의 웹해킹의 네번째 문제 "XSS_2" 를 풀어보자. XSS_1 에 이어져있지만, XSS_1 과는 다른점이 있다. app.py를 먼저 확인해보자 # app.py # ======================================================== def check_xss(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie) @app.route('/admin') @app.route("/vuln") def vuln(): return render_templ..
[Penetration]/_WEB 2023. 11. 30. 19:39
[DreamHack.io]_(3)_XSS_1

DreamHack.io 의 웹해킹의 세번째 문제 "XSS_1" 를 풀어보자. XSS란 "Cross Site Scripting의 약어로, 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 해당 스크립트를 실행하는 공격" app.py를 먼저 확인해보자 # app.py # ======================================================== def check_xss(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie) @app.route('/ad..
[Penetration]/_WEB 2023. 11. 29. 16:00
728x90
반응형
이전 Prev 1 2 3 4 5 6 7 8 ··· 16 Next 다음