| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 카이섹
- webhacking.kr 1번 문제
- 웹해킹 문제풀기
- 리눅스 취약점 진단
- 국비지원
- 보안취업
- 한국정보보호교육센터
- 케이쉴드
- sql injection
- 정보보안
- Los
- Blind SQL Injection
- sql inection 사이트
- 기업보안담당자
- 블라인드 sql injection
- SQLInjection
- Shell Script
- 웹해킹 연습
- 웹해킹 사이트
- 주요통신기반시설 shell script
- 정보보호관리진단
- 모의해킹
- 주요통신기반시설 쉘 스크립트
- WarGame
- 보안컨설턴트
- 리눅스 취약점 점검
- 케이쉴드주니어
- 웹해킹 공부
- 취업연계
- 워드프레스 접속
- Today
- Total
Youngjin's Log
[웹프록시] Burp Suite 설치하기
웹프록시 도구는 여러가지가 있지만,저는 burp suite를 자주 사용합니다. Burp Suite URL - https://portswigger.net/burp 커뮤니티 버전은 무료로 배포되고 있습니다.Burp의 다른 다양한 기능들을 이용하고 싶으시다면 일정 금액을 지불하고 설치가 가능하십니다.저는 기본적인 웹프록시 기능만 필요하기때문에 무료버전인 커뮤니티 버전을 다운 받았습니다. 보통 for Windows로 받아주시면 됩니다.다운로드 받은 설치파일로 설치를 진행해주시면 됩니다. Next를 눌러 주세요. 원하시는 설치경로를 선택한 후, Next 눌러 주세요. 저는 기본 디폴트 설정으로 설치를 진행합니다.원하시는 분은 설정 값을 바꿔 진행하시기 바랍니다. 그럼 간편하게 설치가 완료됩니다.
[webhacking.kr] 회원가입하기
webhacking.kr에 접속하시면 보시다시피, 회원가입란이 보이지 않습니다.여러방법을 활용할 수 있겠지만, 가장 간단하다고 생각되는 방법을 알려드리겠습니다.일단, 브라우저에서 F12를 눌러줍니다. 그러면 회원가입부분이 주석처리 되어 있다는 것을 확인할 수 있습니다.주석부분을 마우스 우클릭하여 Edit as HTML을 눌러주고 주석 문구를 삭제합니다. 바로 회원가입란을 이용할 수 있습니다. 원하는 회원 정보를 입력하시고, 맨 아래칸 암호화되어 있는 문구를 디코딩해주셔야합니다.암호문 뒤에 패딩형태로 봐서, Base64로 인코딩되어 있다고 예상할 수 있습니다. 인터넷에서 무료로 이용할 수 있는 Base64디코더를 활용해서 정상적인 값이 나올 때까지, 디코딩해주시면 됩니다.그 디코딩 값을 회원가입 맨 마지막..
[los] 15번 문제 - assassin
15번 문제 - assassin php 코드 분석쿼리 조건문에 pw가 like로 되어 있습니다.입력한 값에 해당하는 id가 출력되는 코드입니다.그 출력되는 아이디가 admin일 경우 클리어 됩니다. TIP쿼리 조건문에 like를 유심히 보시면 됩니다.like는 흔히쓰는 =과 다른 개념이기때문에, 활용할 수 있는 방법이 많습니다.예를 들어, %를 입력할 시에 모든 값을 출력하고 %__%라고 입력하면 2글자이상의 결과를 출력합니다.또한 %test로 뒤에 test가 붙는 문자열을 출력할 수도 있고 test%로 test가 앞에 붙어 잇는 문자열을 출력할 수도 있습니다.흔히 like는 웹페이지에 상품 또는 게시글 검색란에 많이 쓰이는 방법이라고 생각하시면 좋을 것 같습니다.이 개념을 이용하여 1%, 2% 등등 어..