blog

guest로 로그인후 비밀번호 변경을 하면 http://host3.dreamhack.games:19454/change_password?pw=1234&csrftoken=3c52b332e2f3cad2f79648520d240e9durl이 이렇게 바뀐다.  admin의 csrf_token 을 알아내서 비밀번호를 바꾼후 로그인하면 되는 문제이다. token_storage[session_id] = md5((username + request.remote_addr).encode()).hexdigest()csrf_token은 위와같이 admin+서버의 로컬 ip주소로 암호화되서 저장된다. from hashlib import md5username = b"admin"ip_addr = b"127.0.0.1"csrf_token..

https://dreamhack.io/wargame/challenges/433 XSS Filtering BypassDescription Exercise: XSS Filtering Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공dreamhack.io 공격구문locatioonn.href = "/memo?memo=" + document.cookie;flag에 입력한후메모를 보면 flag가 있다.

Brave 공식사이트에서 다운로드https://brave.com/ko/download/ Brave 다운로드 | Brave여기서 Brave 브라우저 최신 버전을 다운로드하여 광고 및 트래커 차단 기능을 마음껏 이용하세요. 웹의 미래에 대한 깊은 고민으로 완전히 새롭게 탄생한 브라우저입니다.brave.com Windows, macOS, Linux 중 하나를 클릭해 다운로드 다운로드한 파일 열기  Brave를 기본 브라우저로 설정 클릭 설정에서 Brave를 웹 브라우저로 선택 원래 사용하던 브라우저의 기본 설정 가져오기본인 마음대로(전 가져오기 선택함) 가져오기 선택했다면 가져올 프로필 선택 하기 나중에 클릭 완료 클릭 Brave를 처음 실행 시켰을 때의 모습 Brave Talk 와 Brave Rewards는..

VMware Workstation 17 pro 다운로드https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html Download VMware Workstation ProVMware Workstation Pro is the industry standard desktop hypervisor for running virtual machines on Linux or Windows PCs. Discover why.www.vmware.comVMware 공식 사이트에서 VMware Workstation Pro를 다운받아준다.다운받은 파일 실행 ⇾ Next 클릭. ✅ I accept the terms in the License Agre..

PKI 란? Public Key Infrastructure의 약자로디지털 정보를 안전하게 교환하는데 필요한 정책, 절차 및 기술의 조합이다. 즉, 암호화와 복호화 키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템이다. VPN과 더불어 가장 일반적이고 안정적인 보안 방식중 하나이다. PKI 구성요소 공개키와 개인키 : 사용자의 공개키는 모두가 접근할 수 있지만 개인키는 사용자만 알고있다. 디지털 인증서 : 사용자의 공개키와 개인 정보를 연결시켜주는 역할을 하고, 이 인증서는 신뢰할 수 있는 제3자인 인증서 기관 CA에 의해 발행되며, 사용자의 신원을 확인하는데 사용함. 인증서 기관(CA) : CA는 디지털 인증서를 발행하고 관리하는 역할을 한다. CA는 ..

VPN(Virtual Private Network) 이란? 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성합니다. VPN은 퍼블릭 네트워크를 통해 데이터를 안전하게 익명으로 전송하는 데 사용됩니다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 합니다. VPN설정 명령어 Int tunnel 10 # 터널 인터페이스를 생성하고 번호를 10으로 설정 ip add [] #터널 인터페이스에 대한 IP 주소를 설정합니다. 이 주소는 터널 간 통신에 사용됩니다. 두 라우터의 터널 인터페이스는 같은 대역이어야 합니다. Tunnel source [ ] # 자기 자신의 공인 IP 쪽 인터페이스, 터널의 시작 주소 설정 Tunnel destination [ ] # ..

Show database; 데이터 베이스 목록 확인. Create database[데이터 베이스명]; 데이터 베이스 생성. Use[데이터 베이스명]; 데이터 베이스 사용. Drop database[데이터 베이스명]; 데이터 베이스 삭제. Show tables; 테이블 목록 확인. Create table 테이블명( 컬럼명1 자료형(크기) not null 컬럼명2 자료형(크기) not null ); 테이블을 생성. 자료형 Int : 정수 Varchar : 문자형 Drop table[테이블명]; 테이블 삭제. Dsec [테이블명]; Explain [테이블명]; 테이블 구조 확인. Insert into [테이블명] (컬럼명1, 컬럼명2) values('데이터1', '데이터2'); 테이블에 데이터 삽입. Sele..

express js란 Node.js를 사용하여 쉽게 서버를 구성할 수 있게 만든 클래스와 라이브러리의 집합체 장점 1. 라우팅 지원 다양한 HTTP 메소드(GET, POST, PUT, DELETE 등), 라우트를 설정하여 RESTful API를 쉽게 구현할 수 있다. 2. 간결한 구조 프레임 워크가 너무 복잡하지 않고 필요한 기능만 제공 3. 미들웨어 중심 요청과 응답 처리 사이에 실행되는 함수 로깅, 인증, 보안, 데이터 변환 등의 공통 기능을미들웨어로 모듈화하여 재사용 가능 간단한 API와 미들웨어 구조를 제공하여 빠르게 구축 가능 실습) express js를 사용해서 ‘/’에 접속 시 ‘Hello Unifox’ 출력, ‘/about’ 접속 시 ‘저는 (이름) 입니다.‘ 출력하고 포트 3001번으로 ..