분류 전체보기 (117) 썸네일형 리스트형 34.10 심사문제 write up 변수 num1의 메모리 주소는 포인터 변수 numPtr1에 저장됨 다음으로 포인터 변수 numPtr1의 주소는 이중포인터 numPtr2에 저장됨 답은 numPtr1 = &num1; numPtr2 = &numPtr1; OSI 7계층 (쉽게 외워볼까..?) 두 호스트는 각각 7계층으로 이루어진 모듈을 수행함으로써 데이터 송수신이 가능하다. 전송데이터는 송신 호스트의 응용 계층에서 시작해 하위 계층으로 순서대로 전달되고 최종적으로 물리계층에서 수신 호스트에 전달된다. 수신 호스트에서는 데이터를 상위 계층으로 순서대로 전달하고 응용계층에 도착하게 한다. 5~7계층을 상위층으로 구분하고 1~4계층을 하위층으로 구분한다. 1. 7계층 - 응용계층 -> 사용자에게 서비스 제공 역할. -> SMTP, FTP, HTTP 등 사용자가 원하는 최종 목표에 해당 2. 6계층 - 표현계층 -> 메시지를 기계가 읽을 수 있게 작은 크기로 압축 후 암호화 3. 5계층 - 세션계층 -> 네트워크 통신을 유지하는 세션 관리 -> ex) 로그인시 일정시간동안 네트워크 통신을 유지, 로.. packet_print #include "packet.h" char *packet = "\x00\x50\x56\xef\x84\x60\x00\x0c\x29\x19\xdc\xd4\x08\x00\x45\x00\x01\x76\xe9\x63\x40\x00\x40\x06\x83\xf8\xc0\xa8\x38\x81\xaf\xd5\x23\x27\x9c\x5e\x00\x50\x47\x44\x67\x41\x5a\x26\x4a\xd2\x50\x18\x72\x10\xcd\x8e\x00\x00\x47\x45\x54\x20\x2f\x20\x48\x54\x54\x50\x2f\x31\x2e\x31\x0d\x0a\x48\x6f\x73\x74\x3a\x20\x74\x65\x73\x74\x2e\x67\x69\x6c\x67\x69\x6c\x2e\x6e\x65\x.. XSS공격 피해자 쿠키값 탈취 https://duni0107-day.tistory.com/58?category=703364 XSS공격으로 쿠키값 탈취 XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것 말함 ex) ID, 비밀번호, 방문 사이트 등 저장.. duni0107-day.tistory.com 위의 게시글에서는 나의 쿠키값을 XSS로 탈취하는 실습을 해보았다. 하지만!!!!!!! 내가 원하는 것은 나의 쿠키값이 아닌 글을 읽은 누군가의 쿠키값을 탈취하는 것이다. 어떻게 해야될까? 먼저 나의 로컬 웹에 cookie.php를 작성한다. 데이터를 받아와서 data.txt로 저장하고 설정한 이미지를 출력한다는 내용의 코딩.. 꿈의 대학 강의 진행 고등학교에 가서 재능기부 형식으로 강의를 해주는 꿈의 대학을 다녀왔습니다. 정보보호 분야에 관심있는 학생들이 와서 듣는만큼 전공분야에 대한 흥미 유발에 초점을 맞추고 발표 자료를 준비하고 진행했습니다. 총 4회로 진행되었고 2번은 실습도우미로, 2번은 발표자로 참여했습니다. 흥미 유발을 위해 주제는 웹해킹 중 FILE UPLOAD, XSS공격 두 가지로 진행했습니다. 간단한 실습을 준비해서 학생들이 흥미를 느낄 수 있도록 했습니다 ㅎㅎ 전공지식이 얕은 학생들이 실습을 잘 따라할 수 있을까 걱정이 많았는데 생각보다 다들 잘 따라와준 덕에 수월하게 진행할 수 있었습니다. ^________________^ 발표 내용이 궁금하다면? ↓ https://duni0107-day.tistory.com/58?catego.. SCP 외부세미나 발표 동아리 외부세미나에서 File Upload 해킹이라는 주제로 발표하였다. * 발표 내용이 궁금하다면? ↓ https://duni0107-day.tistory.com/18?category=703364 File Upload 공격 직접 만든 웹 페이지에 파일 업로드 해킹 실습을 해보자 시작하기 전 한마디 : 파일 업로드를 통한 웹 쉘 띄우기 해킹으로 웹 해킹 입문자분들을 위해 쉬운 내용 위주로 준비했습니다. 웹 쉘을 통한 해킹은 뉴스에.. duni0107-day.tistory.com 웹 개발 #쿠키값 존재시 로그인 되어있음 처리 코드 로그인 후 쿠키값이 생성되었을 때 사이트에 접속하면 로그인이 되어있다고 뜨게 만드는 코드입니다. Account Login 웹 개발 #로그아웃, 쿠키 삭제 코드 echo ""; 이전 1 ··· 5 6 7 8 9 10 11 ··· 15 다음
