반응형 해킹129 [Dreamhack/web] 1단계 csrf-1 보호되어 있는 글 입니다. 2022. 4. 15. 웹 모의해킹에 사용하면 좋을 크롬/Edge 확장 프로그램들 전부 크롬 확장 프로그램들이지만, 원래 크롬을 사용하던 사람이라, 크로미움 기반인 Edge에 설치를 해둔 상태이다. 사용하면서 유용하다 싶은 것은 이 글이 기억이 난다면 계속 추가하도록 하겠다. 우선은 SUA 멘토님께서 추천해주신 플러그인들을 먼저 추가해보았다. Wappalyzer : 해당 웹이 어떤 기술들, 프로그래밍 언어로 작성되었는지 알려준다. Wappalyzer - Technology profiler - Chrome 웹 스토어 (google.com) PrettyPrint : js랑 css를 이쁘게 보여준다. (formatter/syntax highlighter) PrettyPrint - Chrome 웹 스토어 (google.com) User Agent Switcher : 쉽게 User Agent를.. 2022. 4. 8. CTF 문제에 제공되는 도커파일로 로컬에 문제 풀이 환경 구축하기 칼리 리눅스(데비안)를 기준으로 작성하였다. 코드게이트 예선으로부터 한달이 지난 시점에서야 문제들에 대한 Write up을 작성해보고자 도커를 공부하게 되었다. 환경이 다시 구성되어야 문제를 제대로 볼 수 있으니 말이다.. 이 참에 못 풀었던 문제들도 직접 풀어보고! 우선 도커는 Golang을 기반으로 하는 가상화 환경 구축에 이용되는 오픈소스 프로젝트이다. 기존의 다른 가상화 기술들에 비해 성능 손실이 거의 없기 때문에 많은 인프라 솔루션들에 이용된다고 한다. 기존의 가상화 기술은 VM을 이용하여 사용자의 OS위에 가상의 OS를 올려 사용하는 느낌이라면 도커는 컨테이너의 개념이 사용되 도커 엔진을 이용하여 sudo apt-get update sudo apt-get install docker sudo a.. 2022. 4. 3. PortSwigger Top 10 ver.Kor (진행 중 https://portswigger.net/research/top-10-web-hacking-techniques-of-2021 HTML 삽입 미리보기할 수 없는 소스 Top 10 web hacking techniques of 2021 사진 James Kettle Director of Research @albinowax Published: 09 February 2022 at 13:59 UTC Updated: 10 February 2022 at 15:20 UTC 사진 Welcome to the Top 10 (new) Web Hacking Techniques of 2021, the latest iteration of our annual community-powered effort to identify the .. 2022. 4. 1. 이전 1 ··· 27 28 29 30 31 32 33 다음 반응형
