일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- 리눅스보안
- Bigdata
- gns3
- 모의해킹
- GitLab
- 기아
- 데이터모델링
- docker
- 보안기사실기
- 정보보안
- VMware
- 웹모의해킹
- AI
- DreamHack
- 취약점진단
- dreamhack.io
- M1
- Synology
- 스노트
- 보안컨설팅
- NQ5
- NEXUS
- Python
- 리눅스
- snort2.9
- 정보보안기사
- 유닉스
- 드림핵
- 정보보안산업기사
- Snort
- Today
- Total
목록XSS (2)
Security_Analysis
DreamHack.io 의 웹해킹의 네번째 문제 "XSS_2" 를 풀어보자. XSS_1 에 이어져있지만, XSS_1 과는 다른점이 있다. app.py를 먼저 확인해보자 # app.py # ======================================================== def check_xss(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie) @app.route('/admin') @app.route("/vuln") def vuln(): return render_templ..
DreamHack.io 의 웹해킹의 세번째 문제 "XSS_1" 를 풀어보자. XSS란 "Cross Site Scripting의 약어로, 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 해당 스크립트를 실행하는 공격" app.py를 먼저 확인해보자 # app.py # ======================================================== def check_xss(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie) @app.route('/ad..