웹진단16 XSS 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com 검색창에 xss 테스트 팝업창 확인 2023. 1. 9. 쿠키 디코딩 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com 쿠키 값이 암호화된것처럼 보이는 경우에 디코딩을 여러번 수행하면 인코딩되기 전의 값을 알 수 있음 base64 로 인코딩하는 경우 여러번의 디코딩 과정을 거쳐 원데이터 확인 가능 Burp 를 사용하여 base64 디코딩 결과 2023. 1. 5. dirb 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com 웹디렉터리 검색시 아래 파일리스트 작성 # cd /usr/share/dirb/wordlists # mv common.txt common_old.txt # vi common.txt img image images admin adm manager master system document icons pr files files/attach/images data down download up upload css js %3f.jsp # dirb http://127.0.0.1 2023. 1. 4. CSV Injection 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com https://securitycode.tistory.com/81 취약한 웹 애플리케이션 (XVWA) Formula Injection 취약점 진단이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 securitycode.tistory.com 2023. 1. 2. 이전 1 2 3 4 다음
