I am developing person.

Web-Hacking

[Dreamhack] STAGE4. Cross-Site-Scripting

Web Hacking Cross-Site-Scripting (XXS) * Cross Site Scripting의 약어는 CSS가 되는 것이 맞으나, 스타일 시트 정의 언어 CSS와의 중복으로, 혼동될 수 있어 XSS로 명명됨 클라이언트 사이드의 취약점 : 웹 페이지의 이용자를 대상...

[Dreamhack] STAGE3. Cookie & Session (2)

Web Hacking [함께실습] Cookie 웹 서비스 분석 엔드포인트 : / index 페이지를 구성하는 코드로, 해당 페이지에서는 요청에 포함된 쿠키를 통해 이용자를 식별하며, 쿠키에 전재하는 username이 admin일 경우 FLAG를 출력한다 @app.route('/')...

[Dreamhack] STAGE3. Cookie & Session (1)

Web Hacking - Cookie & Session 웹 서비스는 로그인을 통해 마이페이지, 유로 서비스 등 개인에 해당하는 서비스를 이용한다. 웹 서버는 수많은 클라이언트와 HTTP 프로토콜을 통해 통신하며 손님 / 관리자 등 방문자의 성격에 맞는 서비스를 제공해야한다....