| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 워게임
- Linux
- 공부
- Review
- 자격증공부
- reivew
- 클라우드
- 케이쉴드주니어
- IT
- Shell
- 보안용어
- 정리
- DreamHack
- study
- 정보처리기사
- it자격증
- 위험관리
- 보안
- wargame
- keyword
- 기록
- 리눅스
- 자격증
- 드림핵
- 복습
- 리눅스마스터2급
- webhacking
- 웹해킹
- Security
- 취약점진단
- Today
- Total
목록웹해킹 (2)
IT Memory Note
[Dreamhack] Exercise : Cookie
문제 풀이 : 2023.07.09(일) ※ 웹 프레임워크 : 웹 페이지를 개발하는 과정에서 겪는 유지보수, 반복 작업 등의 어려운을 줄이기 위해 명명 및 스크립트 작성 규칙 또는 디렉터리 구조 등이 명시도니 개발 표준 가이드를 정의하고, 개발자가 이에 맞춰 개발할 수 있도록 하는 것 해당 문제의 목표는 관리자 권한을 획득해 FLAG를 획득하는 것으로, 이 문제에서는 다음과 같은 페이지들을 제공합니다. 페이지설명/이용자의 username을 출력하고 관리자 계정인지 확인할 수 있는 페이지/loginusername, password를 입력받고 로그인할 수 있는 페이지 웹 서비스 분석 엔드 포인트 : / 위 코드는 인덱스 페이지를 구성하는 코드로, 해당 페이지에서는 요청에 포함된 쿠키를 통해 이용자를 식별합니다..
[Dreamhack] Web Hacking - Cookie & Session
쿠키(Cookie) 클라이언트의 IP 주소와 User-Agent는 매번 변경될 수 있는 고유하지 않은 정보일 뿐만 아니라, HTTP 프로토콜의 Connectionless와 Stateless 특징 때문에 웹 서버는 클라이언트를 기억할 수 없습니다. Connectionless, Stateless 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키(Cookie)가 탄생했습니다. 쿠키는 Key와 Value로 이뤄진 일종의 단위로, 서버가 클라이언트에게 쿠키를 발급하면, 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송합니다. 서버는 클라이언트의 요청에 포함된 쿠키를 확인해 클라이언트를 구분할 수 있습니다. HTTP 프로토콜의 특징 Connectionless · 하나의 요청에 하나의 응답을 한 후 연결을 ..