Webhacking

짠WEB투어 XSS - 5일차

짠내투어 XSS 5일차 이전편 요약 마지막 문제까지 10문제도 안 남은 yeali, 오늘은 마무리를 할 수 있을것인가...? 우선, 스포일러를 좋아하는 사람 중의 하나로써! 걱정했던 올클 다 했고요! 근데 27~34번 다 비슷한 방식으로 풀려서 정답

Continue reading

짠WEB투어 XSS - 4일차

짠내투어 XSS 4일차 이전편 요약 이제 손에 익어서 슬슬 지겹죠?ㅠㅠ 빨리 끝내버리죠! XSS 골목투어 2일 남았어요! 아자! 우와! 드디어 slover 두자리 수에 들어왔습니다!! 뭔가 이제 골목길 들어선 느낌이네요!! 골목길에 길 잃어버려서 나 없

Continue reading

알쓸Web잡 CH.04 - 웹해킹쩜케알 prob 39/46

(난) 알고싶지만 (너)에겐 쓸데없는 Web 잡동사니 CH.04 안녕하세요, choirish 입니다 :) 알쓸웹잡 네 번째 시간(!) webhacking.kr 문제를 풀며 알게된 내용에 대해 썰을 풀어보겠습니다. 오늘의 탐구 Challenge Challenge 39 Challenge 46 Challenge 39 해당 페이지의 소스코드는 다음과 같다. <html>

Continue reading

짠WEB투어 XSS - 3일차

짠내투어 XSS 3일차 이전편 요약 똑똑똑 여기 누가 있나요? XSS Wargame 문제를 풀면서 XSS에 대해서 알아가고 있는중입니다! 안녕하세요… 스크립트 여러번 때리면서 현타온 yeali입니다. 지금 stage 21까지 풀었어요! 여러

Continue reading

알쓸Web잡 CH.03 - 웹해킹쩜케알 prob 25/48

(난) 알고싶지만 (너)에겐 쓸데없는 Web 잡동사니 CH.03 안녕하세요, choirish 입니다 :) 알쓸웹잡 세 번째 시간(!) webhacking.kr 문제를 풀다 찾아본 내용에 대해 썰을 풀어보겠습니다. 오늘의 탐구 Challenge Challenge 25 LFI(Local File Inclusion) Challenge 48 OS Command Injection Challenge 25 해당 페이지의 index.php 소스 코드가

Continue reading

짠WEB투어 XSS - 2일차

짠내투어 XSS 2일차 이전편 요약 사용자를 인증하는 방법의 하나인 ID와 PW로 인증하는 과정에 대해 알아보고 세션과 쿠키에 대해서 준비를 했어요. 그래서, 웹 애플리케이션이 사용자에 고유한 값(세션 ID)을 전달하는 과정에 대해서 알

Continue reading

알쓸Web잡 CH.02 - 웹해킹쩜케알 prob 1/6/47

(난) 알고싶지만 (너)에겐 쓸데없는 Web 잡동사니 CH.02 안녕하세요, choirish 입니다 :) 알쓸웹잡 두 번째 시간(!) 오늘도, webhacking.kr 문제를 풀면서 궁금했던 것들에 대해 썰을 풀어보겠습니다. 오늘의 탐구 Challenge Challenge 1 Challenge 6 Challenge 47 Challenge 1 index.phps

Continue reading

짠WEB투어 XSS - 1일차

짠내투어, XSS 첫날! 우와! #첫글! 안녕하세요!! 세상 풋풋함을 맡고 있는 신입선원 yeali입니다. 저는 대학교로 정보보호학과를 진학하면서 보안을 공부하기 시작했습니다. 처음 교육과정이 Web Hacking이었는데&he

Continue reading