BEATSLOTH 공대인의 무덤

23번 문제 입니다. 다음과 같은 문제 인데요 자바스크립트 문을 삽입해야하는 문제 인것 같습니다. 아래 힌트와 Script를 입력했을때 no hack이라고 나오는군요 하지만 띄어쓰기는 입력이 됩니다. 아마 연속된 문자열을 거부하는 것 같군요 문제의 힌트에 띄어쓰기를 포함했을때 입력하면 잘 들어갑니다. 하지만 성공했다는 메시지가 안뜨는걸 보면 이게 답은 아니겠죠 띄어쓰기대신 %22를 입력해보았지만 이것도 답은 아니었네요 답은 %00으로 해야합니다. null 값을 표현하는 URL 문자죠 . 아마 URL 인코딩을 돌렸을때는 +라는 문자로 나오게 되기에 URL 인코딩 표를 꼭 참조하시기 바랍니다. URL 인코딩 표는 아래 블로그를 참조 하였습니다. http://lureout.tistory.com/515 이번 문..

HTTP는 머리 , 공백, 몸통 부분으로 나누어 지며 머리 부분에는 주소 정보가 포함되며 몸통부분에는 요청한 메시지가 포함 된다 . http header ( 머리 ) 헤더와 본문 경계의 1줄 공백 http body (몸통 ) 요청헤더에 포함되는 정보들에는 GET(or POST) , user-agent , accept, cookie ,referer, host의 정보가 있다 . GET (or POST)는 데이터 처리 방식을 말하고 프로토콜 버전이 들어있다 . User-agent 는 사용자의 윕 브라우저 종류와 버전 정보가 포함된다. Accept 는 웹 브라우저가 처리할 수 있는 데이터 타입을 말한다 . cookie는 http는 세션을 유지않는 방식이기에 사용자 정보를 기억하려고 만든 값 Referer 경유한..

XSS 공격에 대해서 알아봅시다 . XSS 는 Cross-site Scripting의 약자로 응 ?? 그럼 css 해야하는거 아닌가요 ?? 할수 있는데 CSS 는 이미 쓰고 있는 곳 이있어서 명칭이 XSS 가 되었다는 후문 이 있다 . XSS 는 웹 상에서 기초적인 취약점 공격법 중 하나로 공격자가 악의적인 스크립트를 사이트에 넣는 방법을 말한다 .공격에 성공하면 의도치 않은 행동을 수행, 또는 쿠키, 세션 등 , 중요 민감 정보를 탈취 할 수 있다 . 주로 자바스크립트, HTML을 이용하며 공격 방법이 간단하다. 주로 게시판 , 등 사람들이 많이 들어오는 곳에 삽입하며 스팸메일로도 공격이 가능하다 . 즉 HTML을 사용하지 않는 곳은 발생할 염려가 없다는 뜻 . CSRF는 특정 행동을 시키는 것이고 X..

[Backtrack5 R3]SET을 이용한 파밍 자아자아 오늘은 빽트랙을 이용해서 파밍을 하는 방법을 알아보겠다 . 우선 미리미리 말해두는데 이것을 악용하여 사용하여 초래되는 모든 범죄에 대한 법적 책임은 제가 일절 책임지지 않습니다 경찰 아쟈씨가 집 문을 두드린다 ?? 알아서 쇠고랑 혼자 차세요 제 블로그는 공부(라고 쓰고 게임이라 읽는다 ) 목적입니다 . https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. ---------------------------------------------------------------..