외로운 Nova의 작업실

안녕하세요. dreamhack - webhacking - stage 4의 함께 실습 부분 문제 XSS-1을 풀어볼까합니다. 이걸 남기는 이유는 dreamhack의 여러가지 기능이 있다보니 그 기능을 사용하는 방법에대해 중점에 두고 설명을 해볼까합니다. 자세한 풀이의 경우에는 강의에 있으니 그걸 보고 이해해주시면 감사하겠습니다. 1. xss-1 문제의 접속 경로를 통해 실습 서버로 들어가줍니다. 2. dreamhack tools에서 Request bin 부분으로 가서 링크 생성을 눌러줍니다. 링크 생성으로 만든 https://qrrqrwy.request.dreamhack.games 이것은 공격자의 서버가 될 것 입니다. 3. xss-1 실습 서버에서 flag 경로로 들어가줍니다. 4. 빈란에 을 입력해줍니..

- SOP SOP(동일 출처 정책, same-origin policy)란 한 호스트에서 실행되는 자바스크립트는 동일한 출처의 정보만을 얻을 수 있는 정책을 말합니다. 예를 들어 https://lonelynova.tistory.com/manage/newpost:80에서 실행되는 자바스크립트는 https://lonelynova.tistory.com 출처의 정보만 얻을 수 있습니다. 대부분의 브라우저는 SOP정책이 적용되어 있습니다. 출처는 프로토콜, 호스트, 포트로 구성됩니다. 구성 요소가 모두 일치해야지만 동일한 출처라고 합니다. 예를 들어 https://lonelynova.tistory.com/manage/newpost:80 에서는 https가 프로토콜, lonelynova.tistory.com이 호스트..

안녕하세요. 웹해킹을 dreamhack에서 배우면서 실습했던 내용들을 정리해볼까합니다. 웹 해킹 첫번째 로드맵에서 stage 3의 session-basic 실습했던 내용을 정리하겠습니다. 답이 나와있으니 주의하시기바랍니다. - dreamhack 모의해킹 사용법 먼저 dreamhack에서 모의해킹을 어떻게 실습하는지 알아보겠습니다. 문제 정보란 밑에 접속 정보부분란에 처음에 들어가게되면 접속 정보보기라고 뜹니다. 그것을 눌러주면 dreamhack 서버에 실습을 위한 서버가 생성이되며 링크를 타고 들어가면 실습할 페이지를 볼 수 있습니다. 저는 http://host3.dreamhack.games:19599/ 을 들어가서 실습하게 되는 것입니다. 또한 문제 파일을 다운로드하여 이 서버가 어떻게 작성되었는지 알..