분류 전체보기(118)
-
[SUA] 웹 해킹 스터디 1회차 - Root ME
최초 개정일 : 2020.05.01. ver 1.0 1주차 스터디 04.28 Summary Java Script 난독화 Java Script : Eval() 함수 Java Script : String.fromCharcode () - decimal ASCII 에 해당 되는 값을 string으로 변환 본 스터디의 방향은 웹해킹 워게임 사이트를 대상으로 진행하기로 하였다. 대상 사이트는 Root Me > Web Client 이다. 이에 따른 문제와 문제 풀이 방법을 기록하며, 풀이 방법 중 Key Point를 남긴다. 0. Intro Root ME 사이트를 사용하는 방법을 소개한다. (사용법을 몰라서 헤맷기 때문에) 더보기 이 페이지를 통해서 가입하게 되며, 가입할 때 이메일 주소창에Gmail을 사용할 것을 ..
2020.05.01 -
[SUA] WEEK1 - BOF, FOB, LDAP Injection
보호되어 있는 글입니다.
2020.04.24 -
[SUA] 1. 웹/어플리케이션 서비스의 구성 이해
※ 웹해킹 : 모의해킹 시 가장 먼저 마주하게 되는 최전선의 단계-> 웹 모의해킹/ 웹취약점 진단/ 웹 컨설팅 으로 이어 질 수 있다. 1. 웹(WEB)- 웹/애플리케이션 ------- 웹 브라우져 (eg. 크롬/파이어폭스/웨일) : HTML, CSS, JS +------ 웹 프로토콜 : HTTP(80), HTTPS(443) +------ 웹 서버(웹 엔진) : Apache , IIS +------ 웹 어플리케이션 : ASP, JSP, PHP - (Server-side Script) +------ DB 서버 : SQL └------ 파일서버 웹/어플리케이션 해킹을 위해서는 먼저 웹 서비스의 구조에 대해 이해해야 한다.1. 공격 대상이 무엇이고, 2. 이를 위해 필요한 지식은 무엇인지알기 위해서이다. 일반..
2020.04.24 -
[SUA] 0. 2020 1학기 웹해킹 스터디 OT
보호되어 있는 글입니다.
2020.04.23