분류 전체보기266 [CyberChef] Base64, URL 인코딩/디코딩 및 간단한 암/복호화를 제공하는 서비스 #269 1. CyberChef란? 웹 서비스를 제공하거나 이용하다보면 데이터를 인코딩 혹은 디코딩해야하는 경우가 많이 있습니다. 이 때 라이브러리를 이용하여 프로그램으로 결과를 얻을 때도 있지만 쉽게 웹 서비스를 통하여 확인할 수 있는 사이트입니다. 암/복호화뿐만 아니라 다양한 로직에 대해서도 쉽게 결과 값을 얻을 수 있어 알고있으면 매우 유용합니다. 2. 공식사이트 CyberChef gchq.github.io 3. 사용 방법 1) 원하는 레시피(변환 방법) 선택하기 왼편에 있는 변환 방법을 드래그하여 레시피로 가져오면 됩니다. 많이들 사용하는 방법은 즐겨찾기(Favorites)에 등록되어 있습니다. 2) Input 입력 후 결과 확인하기 Input에 'Hi I'm goldsony!'를 입력하였도 Ou.. 2024. 1. 10. Kali 리눅스 설치하기(VMware Workstation 환경) #268 1. Kali 리눅스란? 수많은 해킹과 관련된 도구와 매뉴얼이 설치되어있는 데비안 기반의 리눅스 운영체제로써 해킹공부뿐만 아니라 모의해킹을 시도하는데 사용됩니다. 주로 가상 머신에서 사용하며, 공식사이트에서 이미지 파일을 제공합니다. 2. 공식사이트 Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org 3. 설치하기 1) 이미지 확인.. 2024. 1. 9. [웹 해킹] Dreamhack XSS Filtering Bypass Advanced(Level 3) #266 1. 개요 워게임 명 : XSS Filtering Bypass Advanced 난이도 : Level 3 관련 개념 : Javascript, XSS, Cookie, HTML 문제 : XSS 취약점을 이용하여 FLAG 값 획득 * 이전에 풀이하였던 XSS Filtering Bypass 워게임에 난이도가 상승한 워게임입니다. XSS Filtering Bypass 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 이전의 XSS Filtering Bypass 워게임에서 사용한 소스 코드와 동일합니다. 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 2) python python 소스의 경우 필터링.. 2023. 8. 31. [웹 해킹] Dreamhack XSS Filtering Bypass(Level 1) #265 1. 개요 워게임 명 : XSS Filtering Bypass 난이도 : Level 1 관련 개념 : Javascript, XSS, Cookie 문제 : XSS 취약점을 이용하여 FLAG 값 획득 * 이전에 풀이하였던 xss-1 워게임과 비슷하지만 XSS 취약점에 사용하고 있는 기본적인 단어들에 대하여 필터링 기능이 추가되었습니다. XSS Filtering Bypass 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 이전의 xss-1 워게임에서 사용한 소스 코드와 동일합니다. 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 2) python python 소스의 경우 필터링과 관련된 부분.. 2023. 8. 25. 이전 1 2 3 4 5 6 ··· 67 다음
