분류 전체보기
-
Xss-game level 1 write-upWebHacking/Xss-game Write-Up 2018. 7. 17. 14:15
XSS game Level 1 Write up # Analysis 번역)미션 설명사용자 입력이 적절한 이스케이프 처리없이 페이지에 직접 포함되는 크로스 사이트 스크립팅의 일반적인 원인을 보여준다. 아래의 취약한 응용 프로그램 창과 상호 작용하고 원하는 JavaScript를 실행하는 방법을 찾아라. 취약한 창 내부에서 작업을 수행하거나 URL 표시 줄을 직접 편집 할 수 있다. 미션 목표아래 프레임에 JavaScript alert()를 삽입하시오! 알림을 표시하면 다음 단계로 넘어갈 수 있습니다. ** escape/이스케이프 : 번역을 하면 탈출이라는 뜻. 값을 에러없이 전달하기 위해서 사용된다. 제어 문자로 인식될 수 있는 특정 문자 왼쪽에 슬래시를 붙이거나 URL 또는 HTML 엔티티 등으로 인코딩하여..
-
0. 회원가입WebHacking/Webhacking.kr Write-Up 2018. 4. 16. 17:22
Webhacking 공부를 위해서 Webhacking.kr로 문제를 풀어보고자 합니다. 목표는 하루에 하나씩인데, 꼭 지켜졌으면 좋겠습니다!!ㅎㅎ 우선 링크로 들어오면 검은색 화면의 로그인창이 보입니다. 로그인을 하려면 회원가입을 해야 되는데, 보이지가 않네요...안 보이게 만들어놓은 것 같으니, 보이게 만들어보죠! 개발자 도구[F12]를 누르게 되면 페이지 소스가 보이게 됩니다. 그 다음에 회원가입이 있을것만 같은 저 빈공간에 마우스를 가져가면, 관련 소스가 있는 곳을 찾을 수 있습니다. 모두 주석처리가 되어있는 것을 확인할 수 있습니다. 이제 주석을 없애고 버튼을 보이게 해봅시다! 주석을 없애면 Register가 이쁘게 뜬 것을 확인할 수 있습니다. 이제 회원가입을 해볼까요?! 회원가입을 하려고 하니..