HACKDUN

Sublime Text를 사용하다보면 정리되지 않은 코드를 깔끔하게 정렬시킬 단축키를 설정하고 싶다는 생각이 든다. 방법은 1. Sublime Text 상단 메뉴에서 [Preferences] - [Key Bindings - User] 을 선택 후 2. { "keys": ["ctrl+shift+f"], "command": "reindent" , "args": { "single_line": false } } 추가 (파란색 부분에 원하는 단축키를 넣어주면 된다.) 이렇게! 결과 정리되지 않은 상태 ctrl + shift + f 를 눌러서 정리한 상태

웹 쉘을 통한 해킹은 뉴스에서도 쉽게 찾아볼 수 있는 해킹 기법으로 파급력이 어마무시하죠? 그렇다면 웹 쉘이란 무엇일까요? Shell - 사용자의 명령을 OS에 전달해주는 프로그램 WEB Shell - 웹 브라우저를 사용해서 OS에 명령을 전달해주는 프로그램 (쉽게 말해 클라이언트의 명령을 서버에서 실행시켜주는 프로그램) 즉, 공격자가 악의적인 목적을 갖고 만든 프로그램으로 일단 서버에 업로드가 되면 공격자는 자신이 실행시키고자 하는 명령어를 전송해 서버에서 실행이 되게 만드는 것입니다. ...더보기 클라이언트가 웹 사이트에 접속하면 웹 서비스가 실행되고 웹 어플리케이션이 실행되고 DB에 접근이 됩니다. 아파치가 웹 서버를 구축하고 실행시키는거고 php가 언어인데 이 언어로 웹 사이트를 만들고 php와 ..

https://duni0107-day.tistory.com/58?category=703364 XSS공격으로 쿠키값 탈취 XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것 말함 ex) ID, 비밀번호, 방문 사이트 등 저장.. duni0107-day.tistory.com 위의 게시글에서는 나의 쿠키값을 XSS로 탈취하는 실습을 해보았다. 하지만!!!!!!! 내가 원하는 것은 나의 쿠키값이 아닌 글을 읽은 누군가의 쿠키값을 탈취하는 것이다. 어떻게 해야될까? 먼저 나의 로컬 웹에 cookie.php를 작성한다. 데이터를 받아와서 data.txt로 저장하고 설정한 이미지를 출력한다는 내용의 코딩..

고등학교에 가서 재능기부 형식으로 강의를 해주는 꿈의 대학을 다녀왔습니다. 정보보호 분야에 관심있는 학생들이 와서 듣는만큼 전공분야에 대한 흥미 유발에 초점을 맞추고 발표 자료를 준비하고 진행했습니다. 총 4회로 진행되었고 2번은 실습도우미로, 2번은 발표자로 참여했습니다. 흥미 유발을 위해 주제는 웹해킹 중 FILE UPLOAD, XSS공격 두 가지로 진행했습니다. 간단한 실습을 준비해서 학생들이 흥미를 느낄 수 있도록 했습니다 ㅎㅎ 전공지식이 얕은 학생들이 실습을 잘 따라할 수 있을까 걱정이 많았는데 생각보다 다들 잘 따라와준 덕에 수월하게 진행할 수 있었습니다. ^________________^ 발표 내용이 궁금하다면? ↓ https://duni0107-day.tistory.com/58?catego..

동아리 외부세미나에서 File Upload 해킹이라는 주제로 발표하였다. * 발표 내용이 궁금하다면? ↓ https://duni0107-day.tistory.com/18?category=703364 File Upload 공격 직접 만든 웹 페이지에 파일 업로드 해킹 실습을 해보자 시작하기 전 한마디 : 파일 업로드를 통한 웹 쉘 띄우기 해킹으로 웹 해킹 입문자분들을 위해 쉬운 내용 위주로 준비했습니다. 웹 쉘을 통한 해킹은 뉴스에.. duni0107-day.tistory.com

XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것 말함 ex) ID, 비밀번호, 방문 사이트 등 저장 공격 전 준비해야 할 환경 1. XSS가 실행되기 위해 보안이 되어있지 않은 게시판 2. 쿠키에는 ID, PW가 저장되도록 함 (원래 쿠키 값은 랜덤 값으로 구성되어 있지만 난 해킹이 확실히 와닿게 평문으로 ID, PW를 저장해줄것임) 공격 시나리오 게시판에 간단한 XSS 스크립트를 업로드해 공격 실행 여부 확인 XSS 공격으로 쿠키값 탈취 얻어낸 쿠키 값으로 로그인 간단한 XSS 스크립트를 입력해서 공격 실행 여부를 확인 실행이 된다면 경고창으로 HI 가 떠야함 HI가 뜨는 것을 확인했음..

XSS 공격이란 무엇인가? (Cross Site Scripting)게시판이나 웹 메일 등에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 치명적 공격종류 : Reflected XSS, Stored XSS Reflected XSS 스크립트를 입력하면 바로 반사되어 바로 실행이 되는 방법ex) URL 주소 입력창에 직접 주소 입력해서 공격 Stored XSS스크립트를 저장해 두었다가 공격하는 방법ex) 게시판 등에 글을 올리는 기법 기본적인 공격 구문 이론으로 공부한 XSS공격 실습이 궁금하다면?↓https://duni0107-day.tistory.com/58?category=703364 XSS공격으로 쿠키값 탈취XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기..

자료형의 축소가 발생되었다. 실수를 정수 자료형에 넣으려다보면 값의 손실이 일어난다. 그렇기 때문에 2.5를 입력해도 0.5가 손실된 2만 출력이 되는 것이다. 답은 int num2 = num1 / 1; printf("%d", num2);