웹해킹/드림핵 (84) 썸네일형 리스트형 드림핵 웹해킹 로드맵 1 정리 드림핵 웹해킹 로드맵 1 정리 오늘은 드림핵 웹해킹 로드맵 1을 정리하려고 한다. 문제는 다 풀었고, 이번에 다시 다 풀었다. 이번 글에서는 개념을 정리하려고 한다. 내일 케이쉴드 면접도 준비할 겸, 개념 학습을 해보자! 1. cookie, Session 1.1. Cookie 쿠키는 클라이언트의 브라우저에 저장되고 요청에 포함되는 정보입니다. 따라서, 아래 예시처럼 악의적인 클라이언트는 쿠키 정보를 변조해 서버에 요청을 보낼 수 있습니다. 만약 서버가 별다른 검증 없이 쿠키를 통해 이용자의 인증 정보를 식별한다면 아래 그림과 같이 공격자가 타 이용자를 사칭해 정보를 탈취할 수 있습니다. 1.2. Session 세션은 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(유추할 수 없는 랜덤한 문.. 드림핵 웹해킹 Web - out of money writeup 보호되어 있는 글입니다. web-deserialize-python Writeup 및 직렬화 설명 보호되어 있는 글입니다. 드림핵 웹해킹 XSS Filtering Bypass Advanced writeup 보호되어 있는 글입니다. 드림핵 웹해킹 php-1 writeup 보호되어 있는 글입니다. 드림핵 웹해킹 error based sql injection Writeup 보호되어 있는 글입니다. 드림핵 웹해킹 Apache htaccess Writeup & .htaccess 취약점 보호되어 있는 글입니다. 드림핵 웹해킹 Relative Path Overwrite Advanced Writeup 보호되어 있는 글입니다. 이전 1 ··· 4 5 6 7 8 9 10 11 다음
