일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- 데이터모델링
- GitLab
- NQ5
- 보안컨설팅
- Synology
- Python
- 기아
- 정보보안기사
- snort2.9
- NEXUS
- 취약점진단
- AI
- 리눅스보안
- 정보보안산업기사
- dreamhack.io
- M1
- VMware
- docker
- 드림핵
- DreamHack
- 모의해킹
- 리눅스
- 보안기사실기
- 스노트
- 웹모의해킹
- Snort
- Bigdata
- gns3
- 정보보안
- 유닉스
Archives
- Today
- Total
728x90
반응형
목록dreamhack.io (5)
Security_Analysis
[DreamHack.io]_(3)_XSS_1
DreamHack.io 의 웹해킹의 세번째 문제 "XSS_1" 를 풀어보자. XSS란 "Cross Site Scripting의 약어로, 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 해당 스크립트를 실행하는 공격" app.py를 먼저 확인해보자 # app.py # ======================================================== def check_xss(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie) @app.route('/ad..
[Penetration]/_WEB
2023. 11. 29. 16:00
728x90
반응형