JJADMIN JJADMIN

#02. 기존공부/#02.3 웹해킹

• uppercase2

  보호글 2019. 6. 20. 15:19

  보호되어 있는 글입니다.

  Read More
• Caesar

  보호글 2019. 6. 13. 23:12

  보호되어 있는 글입니다.

  Read More
• uppercase

  보호글 2019. 6. 13. 22:22

  보호되어 있는 글입니다.

  Read More
• Chrome Auditor Bypass

  #02. 기존공부/#02.3 웹해킹 2019. 6. 10. 12:06

  1. Chrome Auditor Chrome 브라우저 기반으로 XSS를 시도할 경우 ERR_BLOCKED_BY_XSS_AUDITOR 이란 문구가 뜨는 것을 확인할 수 있었을 것이다. 처리 비용은 URL(GET방식)과 POST방식으로 데이터를 전송할 때 ", >,

  Read More
• BBCode

  보호글 2019. 6. 9. 17:00

  보호되어 있는 글입니다.

  Read More
• CanHackMe

  보호글 2019. 6. 8. 16:05

  보호되어 있는 글입니다.

  Read More
• XSS challenge 풀이[11-??]

  #02. 기존공부/#02.3 웹해킹 2019. 4. 27. 23:21

  (1) Stage #11 이번문제는 onload, onerror와 같은 이벤트 핸들러를 아래와 같이 onxxx로 필터링 한다.1cs혹시나 하고 JavasCript 와 같이 대소문자를 섞어봤으나 작동하지 않는다. script라는 문자열을 필터링하고 있다.힌트를 보니 on[a-z]+=일 경우 onxxx=로 치환하고 있다.

  Read More
• XSS challenge 풀이[1-10]

  #02. 기존공부/#02.3 웹해킹 2019. 4. 13. 22:02

  1. 머릿말XSS Challenges 문제를 풀어본다. 2. 문제풀이(1) Stage #1상단에 보이는 그림과 같이 asdf 입력 시 그대로 출력해주는 것을 볼수 있다. 태그로 감싸져 있으니 그냥 풀면 된다. (2) Stage #2이건 봤을때 뭔의미인지 이해가 안갔다. asdf 입력 시 위와 같은 문구만이 출력될 뿐 별다른 반응이 없다. 힌트를 봤더니 태그를 닫고 SCRIPT 태그를 넣으라고 한다. " (4) Stage #4 ?? challenge 3이랑 같다. 그러나 동일한 방법으로 클리어를 시도하니 실패하였다. 다시 한번 소스코드를 살펴보자 아래와 같은 코드를 발견할 수 있었다.1234567891011Search a place: Choose a country: JapanGermanyUSAUnited ..

  Read More
이전
1 2
다음