CTF/웹해킹

[Dreamhack] Web Hacking 초급 강의 후기

2022.07.14

웹 해킹에 관한 개념을 간단히 훑고 지나가면 좋을 것 같아서 시작했던 로드맵 강의. 4일 만에 끝났지만, 하루면 다할걸 3일 정도 걸린 것 같다… 사실 개념적인 부분은 일부 알고 있었기 때문에, 개념은 복습하는 정도로 하고 해당 강의에서 주어지는 혼자 실습과 함께 실습 부분을 열심히 공부했다. CTF 푸는 방법과 사고력, 문제 해결력 등을 키울 수 있다는 점에서 로드맵 강의 기초 과정은 공부와 복습 둘 다 잡을 수 있는 매력적인 강의인 것 같다. step 1이 끝났으니 이제 Advanced 웹해킹 강의로 넘어가야 하는데… 그때 가서 다시 드림핵 후기를 올리면 좋을 것 같다 ^^; 바로 전에 올린 게시글은 문제 풀이 과정을 서술했었는데, 후기 겸 복습 겸 문제 코드 분석을 잠시 해보면 좋을 것 같다. #!..

CTF/웹해킹

[Dreamhack] xss-2 문제 풀이

2022.07.11

보안 공부 중 드림핵이라는 사이트를 만나게 되었고, 드림핵 로드맵에 웹 해킹에 관한 로드맵을 따라가던 중 만난 문제이다. 함께 실습하기는 xss에 관한 코드가 차단되어있지 않았는데, 혼자 실습하기인 xss-2 문제는 xss를 기본적으로 차단하여 우회가 필요하다. 해당 접속 정보인 가상 환경으로 친절히 안내하여주시니 해당 링크를 열고, 문제 파일을 다운로드 받아준다. 해당 링크로 들어가면 다음 페이지들이 나온다. 여기서 간단하게 다운로드 한 파일(app.py)을 분석해보자. def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: options = webdriver.Chrom..

[Dreamhack] Web Hacking 초급 강의 후기

[Dreamhack] xss-2 문제 풀이

티스토리툴바