고등학교에 가서 재능기부 형식으로 강의를 해주는 꿈의 대학을 다녀왔습니다.
정보보호 분야에 관심있는 학생들이 와서 듣는만큼 전공분야에 대한
흥미 유발에 초점을 맞추고 발표 자료를 준비하고 진행했습니다.
총 4회로 진행되었고 2번은 실습도우미로, 2번은 발표자로 참여했습니다.
흥미 유발을 위해 주제는 웹해킹 중
FILE UPLOAD, XSS공격 두 가지로 진행했습니다.
간단한 실습을 준비해서 학생들이 흥미를 느낄 수 있도록 했습니다 ㅎㅎ
전공지식이 얕은 학생들이 실습을 잘 따라할 수 있을까 걱정이 많았는데
생각보다 다들 잘 따라와준 덕에 수월하게 진행할 수 있었습니다.
^________________^
발표 내용이 궁금하다면?
↓
https://duni0107-day.tistory.com/58?category=703364
XSS공격으로 쿠키값 탈취
XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것 말함 ex) ID, 비밀번호, 방문 사이트 등 저장..
duni0107-day.tistory.com
https://duni0107-day.tistory.com/18?category=703364
File Upload 공격
직접 만든 웹 페이지에 파일 업로드 해킹 실습을 해보자 시작하기 전 한마디 : 파일 업로드를 통한 웹 쉘 띄우기 해킹으로 웹 해킹 입문자분들을 위해 쉬운 내용 위주로 준비했습니다. 웹 쉘을 통한 해킹은 뉴스에..
duni0107-day.tistory.com
https://duni0107-day.tistory.com/69
XSS공격 피해자 쿠키값 탈취
https://duni0107-day.tistory.com/58?category=703364 XSS공격으로 쿠키값 탈취 XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문..
duni0107-day.tistory.com
'외부 활동 > 외부 활동' 카테고리의 다른 글
| JBU CTF WEB 5번 문제 & write-up (2) | 2020.03.08 |
|---|---|
| JBU CTF WEB 4번 문제 & write-up (0) | 2020.03.08 |
| JBU CTF WEB 3번 문제 & write-up (0) | 2020.03.08 |
| JBU CTF WEB 2번 문제 & write-up (0) | 2020.03.08 |
| SCP 외부세미나 발표 (0) | 2019.06.24 |
