HTML12 [웹 해킹] Dreamhack web-ssrf(Level 2) #263 1. 개요 워게임 명 : ssrf-1 난이도 : Level 2 관련 개념 : Javascript, Python, Html, CSS, SSRF 문제 : SSRF 취약점을 이용하여 Flag 획득 SSRF란? 공격자가 악의적인 스크립트를 삽입하여 서버가 접근할 수 없는 내부 자원을 접근하도록 만드는 공격입니다. 해당 공격이 성공하면 공격자는 내부 정보를 탈취하거나 조작할 수 있습니다. SSRF 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 1-1) base.html 가장 기본 페이지이며, Home, About, Contact 메뉴가 있을 것으로 보입니다. 1-2) index.html 인덱스 페이지이며, 이미지 뷰어 기능에 대한 링크가 삽입되어 있습니다. 1-3) img_viewer... 2023. 8. 16. [웹 해킹] Dreamhack xss-2(Level 1) #260 1. 개요 워게임 명 : xss-2 난이도 : Level 1 관련 개념 : Javascript, XSS, Cookie 문제 : XSS 취약점을 이용하여 FLAG 값 획득 * 이전에 풀이하였던 xxs-1 워게임의 다른 버전 취약점입니다. 마찬 가지로 XSS 강의에 포함된 워게임입니다. 2. 소스 코드 확인 xxs-1 워게임의 소스코드와 모두 동일하며, vul.html만 추가되었습니다. 1) HTML 1-0) vul.html 새로 추가된 html파일로 /vul 경로에 파라미터를 입력하였을때 해당 파라미터는 innerHTML을 이용하여 동작하도록 내용을 추가하였습니다. 1-1) base.html 1-2) index.html 페이지를 분기하는 소스로 vul(xss) page를 클릭하였을때 스크립트가 실.. 2023. 8. 7. [WEB] CSS 이미지 스프라이트 #248 1. 이미지 스프라이트(Sprite)란? 스프라이트(Sprite)란 번역기를 돌렸을 때에는 사이다, 요정 등이라고 하나 그래픽 용어로는 움직이는 2차원 비트맵 개체를 나타낸다고 합니다. 아마 최초 도입했었던 기술에서 이를 이용한 요정 이미지를 사용해서 그러지 않았나 싶습니다. 웹 개발에서는 이미지 스프라이트라는 용어를 사용하는데 여기서는 웹 화면에서 사용하는 여러 개의 이미지를 하나로 모하 놓은 이미지를 뜻합니다. 2. 이미지 스프라이트를 사용하는 이유 이미지를 많이 필요로하는 웹 페이지에는 해당 사항이 없으나, 네이버나 다음 등 많은 이미지와 구성요소들을 필요하는 사이트의 경우 이미지 스프라이트를 사용하고 있습니다. 그 이유는 반응 속도 및 효율성과 관련이 있습니다. 위에서 정의한 대로 사용하.. 2023. 1. 18. [HTML] 메일 본문에서 HTML 사용하기 #231 1. 메일 본문에서 HTML을 사용하게된 이유 메일에 포스터와 같은 이미지를 삽입해야하는 경우가 있었습니다. 보통의 경우 이미지 첨부 기능을 위해서 첨부만 하면 되지만 포스터의 특정 위치에 링크나 특별한 효과를 넣고 싶었습니다. 나름의 지식을 가지고 수정하겠다하면 싶어 알아보게 되었습니다. 2. 메일에서 HTML 지원여부 우선 메일에서 HTML을 지원하는지를 확인하였습니다. 대표적으로 자주 사용하는 두 개의 메일 서비스들이 지원하는지 알아보겠습니다. 1) NAVER 네이버의 경우 오른쪽 하단에 잘 보이실지 모르겠지만 HTML이라고 하여 작성된 글을 HTML 편집기를 이용하여 수정할 수 있습니다. 편집기가 잘 동작하는지 테스트로 버튼을 하나 만들어보겠습니다. HTML 편집기에서 작성이 완료되면 다.. 2022. 8. 2. 이전 1 2 3 다음
