반응형 전체 글47 [Dreamhack Wargame] Beginner - devtools-sources ☆ Beginner - devtools-sources ☆[1] 문제♣ devtools-sources는 웹 브라우저의 개발자 도구 실습을 위한 문제이다.[2] 풀이♣ 문제 파일을 다운로드 받는다. ♣ 다운로드 받은 파일의 압축을 풀고 '.html' 확장자로 된 파일을 아무거나 연다. ♣ 개발자 도구[F12]를 열고 [Sources] 패널로 진입한다. ♣ 아래의 콘솔(Console) 왼쪽에 있는 더보기[⁝] 버튼을 누르고 검색(Search)을 클릭한다. ♣ 플래그의 시작 문자열인 'DH{'를 입력하면 플래그값을 찾아낼 수 있다. ♣ 제출 결과 2025. 1. 17. [웹 해킹] 웹 해킹 (4)- 웹 기초 [개발자도구] [개발자 도구]♣ 크롬의 개발자 도구를 실행하려면 브라우저를 열어 [F12]를 누른다. 그러면 개발자 도구 창이 브라우저에 나타나게 된다. ♣ 아래의 그림은 요소 검사(Inspect) 및 디바이스 툴바(Device Toolbar) 버튼이다. ♣ 요소 검사(Inspect)를 누르고 웹 페이지의 원하는 요소에 마우스를 올리면 대상의 정보가 출력된다. 그 상태에서 클릭하면 이와 관련된 HTML 코드가 하이라이팅된다. ♣ 디바이스 툴바(Device Toolbar)를 활용하면 현재 브라우저의 화면 비율 및 User-Agent를 원하는 값으로 변경할 수 있다.웹에 접속하는 장치가 다양하기 때문에 웹 페이지가 렌더링되어야 할 화면의 비율도 그만큼 다양한다. 개발자는 모든 이용자에게 좋은 웹 경험을 제공해야하므로, 개.. 2025. 1. 17. [웹 해킹] 웹 해킹 (3)- 웹 기초 [브라우저 / Domain Name / URL / 웹 렌더링] [웹 브라우저]♣ 웹 브라우저는 웹상에 존재하는 페이지들의 HTML 언어를 해석하여 사용자의 컴퓨터 화면에 출력해주는 프로그램으로, 이용자는 브라우저를 이용하여 쉽게 정보를 검색하고, 동영상 시청 및 파일 다운로드 등을 쉽게 할 수 있다. ♣ 이용자가 주소창에 URL을 입력하면 웹 브라우저는 다음과 같은 동작을 하게 된다.1웹 브라우저 주소창에 입력된 주소를 해석(URL 분석)2입력된 주소를 탐색(DNS 요청)3HTTP를 통해 입력된 주소로 요청 메시지 전송4입력된 주소로부터 HTTP 응답 수신5리소스 다운로드 및 웹 렌더링(HTML, CSS, Jvavscript)입력된 주소 즉, URL을 말하며 'http://google.com'과 같은 주소를 의미한다.♣ 최근에는 브라우저가 보안과 개발에 필요한 다양.. 2025. 1. 16. [웹 해킹] 웹 해킹 (2) - 웹 기초 [인코딩 / 프로토콜 / 네트워크 포트 / 서비스 포트 / HTTP / HTTPS / 요청 및 응답 [인코딩(Encoding)]♣ 인코딩(Encoding) : 데이터를 컴퓨터가 이해할 수 있는 바이너리 형식으로 변환하는 과정을 말한다. 인코딩 표준에는 대표적으로 아스키(ASCII)와 유니코드(Unicode)가 있다. ♣ 아스키(ASCII) : 7비트 데이터에 대한 인코딩 표준이다. 이를 이용해 알파벳과 특수 문자 등을 표현할 수 있다. 예를 들어, '1000001'은 'A'로 해석된다. ♣ 컴퓨터 개발 초기, 영어는 아스키, 한글은 CP-949, EUC-KR 등 각 문자권마다 고유의 인코딩 표준을 사용했다. 그런데 이런 방식은 다른 나라 문자를 사용할 때, 글자가 깨지거나 다른 문자가 출력되는 등 인코딩이 호환되지 않아 문제가 발생하였다. 그렇게 해서 만들어진 표준이 유니코드(Unicode)이다.. 2025. 1. 16. [웹 해킹] 웹 해킹 (1) - 웹 기초 [웹 / 프론트엔드 / 백엔드 / 웹 리소스 / HTML / CSS / JS / 웹 통신 ] [웹(WEB)]♣ 웹(Web) : 인터넷을 기반으로 구현된 서비스 중 HTTP를 이용하여 정보를 공유하는 서비스이다. ♣ 정보를 제공하는 주체를 웹 서버(Web Server), 정보를 받는 이용자를 웹 클라이언트(Web Client)라고 한다. ♣ 웹 서비스는 저장된 내용을 출력해 이용자에게 제공하는 간단한 서비스에서 다양한 기능을 수행하는 형태로 발전되어 왔다. 이전의 웹 서비스는 이용자가 요청하는 정보를 제공하기만 하는 수동적인 형태의 서비스였다면, 현재는 이용자의 요청을 해석하고 가공하여 필요한 정보와 기능을 제공하는 능동형 서비스에 가깝다.[프론트엔드와 백엔드]♣ 이용자의 요청을 받는 부분을 프론트엔드(Front-end), 요청을 처리하는 부분을 백엔드(Back-end)라고 부른다. ♣ 프론트엔.. 2025. 1. 15. [2025.01.10] '모의해킹 기술 실습 보고서' 작성 현황 기록(10) 제 목 : 모의해킹 기술 실습 보고서목 표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기 간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2025. 1. 10. [2025.01.09] '모의해킹 기술 실습 보고서' 작성 현황 기록(9) 제 목 : 모의해킹 기술 실습 보고서목 표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기 간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2025. 1. 10. [2025.01.04] '모의해킹 기술 실습 보고서' 작성 현황 기록(8) 제 목 : 모의해킹 기술 실습 보고서목 표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기 간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2025. 1. 4. 이전 1 2 3 4 ··· 6 다음 반응형
