전체 글58 [webhacking] 14번 풀이 소스코드에서 주의 깊게 봐야 하는 코드 : function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); }} js 에서 document.URL 는 현재 웹페이지의 URL 정보이다. 또한 indexOf() 메소드는 ()안에 나오는 문자열전까지 나오는 문자들의 개수를 말한다. 따라서 함수내의 코드대로 따라가면 ul= 18 * 30 = 540 이 된다. 이제 빈 텍스트 공간에 540을 넣고 check를 누르면 문제를 해결할수 있다. 2019. 9. 24. [webhacking] 1번 풀이 --------------------- 2019. 9. 20. APT 공격 APT (Advanced Persistent Threats : 지능적 지속 위협): 대상을 정해 특정 기관이나 개인을 노려 공격하는 방법 주로 악성메일이나 문자메시지를 통한 악성 링크 공격이 많다, 상대가 누구인지 알고 그 상대가 열어 확인을 하게 유도 합니다. : 익명성을 깨트리고 , 데이터를 유출하거나 파괴하는것이 목적임 하나의 대상을 목표로 정한 후에, 내부로 들어갈때 까지 여러 보안 위협을 생산하여 공격을 멈추지 않는것이 특징이다. 공격목표물 : 정부기관 , 단체, 기업 공격 빈도 : 성공할때 까지 공격한다. 공격 기술 : 제로데이 익스플로잇 드로퍼 , 백도어 시나리오 : 정보 수집 -> 침입 -> C&C 서버 통신 -> 확산 -> 데이터 접근 -> 데이터 유출 및 파괴 정보 수집 : 악성코드를 .. 2019. 9. 13. 웹서버 < - > 클라이언트 관계 정리 :요청하는 컴퓨터 ( 클라이언트 컴퓨터 ) 응답하는 컴퓨터 ( 서버 컴퓨터 ) 두개의 컴퓨터( 클라이언트 & 서버 )에 각각 프로그램을 개발한다.개발되는 프로그램은 웹 브라우저 & 웹 서버 라고 불린다. 웹 브라우저는 클라이언트에서 동작한다.:: 웹 브라우저 = 웹 클라이언트 웹 서버는 서버에서 동작한다.:: 웹 서버 = 서버 동작과정 : 웹 어플리케이션의 동작 구조 : 웹 어플리케이션 : 웹을 기반으로 실행되는 프로그램 웹 브라우저가 웹 서버에 어떤 페이지를 요청함웹 서버는 웹 브라우저의 요청을 받고 웹 어플리케이션 서버에게 다시 요청함웹 어플리케이션 서버는 요청받은 자료를 데이터베이스에서 찾음 (데이터베이스 연동이 필요할 시 )웹 어플리케이션 서버에게 받은 응답을 웹 서버가 웹 브라우저에게.. 2019. 9. 13. 이전 1 ··· 8 9 10 11 12 13 14 15 다음
