전체 글67 [XSS game] Level 1, Level 2 Level 1 너무 빨리 해결되어버렸다. 코드도 보기전 기본적인 문 삽입만으로 해결된 문제. 오히려 빨리 풀려 허무할 정도.. Level 2 2단계는 안타깝게도 1단계처럼 호락호락하게 넘어가지 않았다. 바로 script문부터 넣었지만 아무런 변화가 없었다... hint를 전부 보고 onerror를 검색해보고서야 깨달았다. img 태그를 사용하여야한다...그 중 onerror 속성을. (바보같이 img src에다가 함수를 적고 있었다...) 성공이다. 2023. 7. 2. [System Hacking] 컴퓨터 구조, 리눅스 메모리 구조 가상머신 컴퓨터를 에뮬레이팅 한 것 가상머신을 작동시키는 컴퓨터(host) / 가상 머신 안에서 작동하는 컴퓨터(guest) 컴퓨터 구조(Computer Architecture) 컴퓨터에 대한 기본 설계. 이에 맞추워 여러 하드웨아가 개발되고 이를 조립해 컴퓨터가 완성됨. 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프트웨어의 기능을 고안하고, 이들을 구성하는 방법, 기능 구조의 설계 컴퓨터가 연산을 효율적으로 하기 위해 어떤 기능들이 컴퓨터에 필요한지 고민,설계 (ex) 폰 노이만 구조, 하버드 구조, 수정된 하버드 구조 명령어 집합구조(Instruction Set Architecture) 컴퓨터 구조 중 CPU가 사용하는 명령어와 관련된 설계 (ex) x86-64 아키텍처, ARM, MIPS,.. 2023. 7. 2. [c] 연결 리스트 노드 연결 typedef struct_node { int data; //데이터를 담을 공간 struct _node * next; //연결 도구 }Node; //일종의 바구니, 연결 가능한 바구니 2023. 5. 28. [web] Cross Site Request Forgery (CSRF) Cross Site Request Forgery (CSRF) 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점. 사이트 간 요청 위조. 이용자가 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격. CSRF 공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야함. 악성 스크립트 : HTTP 요청을 보내는 코드. HTML이나 Javascript로 작성가능. 주로 img나 form 태그를 이용함. img 태그 예시 javascript 코드 예시 /* 새 창 띄우기 */ window.open('http://bank.dreamhack.io/sendmoney?to=dreamhack&amount=1337'); /* 현재 창 주소 옮기기 */ l.. 2023. 5. 28. 이전 1 ··· 7 8 9 10 11 12 13 ··· 17 다음
