목록전체 글 (420)
외로운 Nova의 작업실
안녕하세요. dreamhack - webhacking - stage 4의 함께 실습 부분 문제 XSS-1을 풀어볼까합니다. 이걸 남기는 이유는 dreamhack의 여러가지 기능이 있다보니 그 기능을 사용하는 방법에대해 중점에 두고 설명을 해볼까합니다. 자세한 풀이의 경우에는 강의에 있으니 그걸 보고 이해해주시면 감사하겠습니다. 1. xss-1 문제의 접속 경로를 통해 실습 서버로 들어가줍니다. 2. dreamhack tools에서 Request bin 부분으로 가서 링크 생성을 눌러줍니다. 링크 생성으로 만든 https://qrrqrwy.request.dreamhack.games 이것은 공격자의 서버가 될 것 입니다. 3. xss-1 실습 서버에서 flag 경로로 들어가줍니다. 4. 빈란에 을 입력해줍니..
- SOP SOP(동일 출처 정책, same-origin policy)란 한 호스트에서 실행되는 자바스크립트는 동일한 출처의 정보만을 얻을 수 있는 정책을 말합니다. 예를 들어 https://lonelynova.tistory.com/manage/newpost:80에서 실행되는 자바스크립트는 https://lonelynova.tistory.com 출처의 정보만 얻을 수 있습니다. 대부분의 브라우저는 SOP정책이 적용되어 있습니다. 출처는 프로토콜, 호스트, 포트로 구성됩니다. 구성 요소가 모두 일치해야지만 동일한 출처라고 합니다. 예를 들어 https://lonelynova.tistory.com/manage/newpost:80 에서는 https가 프로토콜, lonelynova.tistory.com이 호스트..
- OSI 7계층 구조 물리적 계층(physical layer) : 데이터를 물리 매체상으로 전송하는 역할을 담당하는 계층으로 전송을 위해 물리적 링크의 설정 유지 해제를 담당합니다. 데이터 단위는 비트입니다. 데이터 링크 계층(data link layer) : 물리 계층의 있는 그대로의 전송 서비를 신뢰할 수 있는 링크로 변환합니다. 원할한 데이터의 전송을 위한 흐름제어 기능 그리고 데이터 전송을 위한 오류제어 기능을 수행합니다. 논리적 연결제어를 담당하는 LLC또는 DLC와 장비간의 물리적인 접속을 담당하는 MAC의 두 sub 계층으로 나뉘어집니다. 데이터 단위는 프레임입니다. 네트워크 계층(network layer) : 송신자측에서 수신자 측까지 데이터를 안전하게 전달하기 위해서 논리적 링크를 설정..