본문 바로가기

✒️ Web Hacking/Dreamhack41

[Dreamhack] Cookie & Session + 쿠키 변조 + 쿠키 적용 + 세션 하이재킹 (Session Hijacking) 1 - 0 - 5. Cookie & Session + 쿠키 변조 + 쿠키 적용 + 세션 하이재킹 (Session Hijacking) # 쿠키(Cookie) : Key, Value 로 이루어진 일종의 단위이자, Key-Value 형태의 값이다. 클라이언트가 서버에 요청을 보낼 때 같이 전송하는 것으로, 서버는 쿠키를 통해 클라이언트를 구분한다. - Cookie 사용 이유 : HTTP 프로토콜의 특징인 Connectionless, Stateless 때문에 웹 서버가 클라이언트를 기억하지 못하는 문제를 해결하기 위함 Connectionless Stateless 하나의 요청에 대해 하나의 응답만을 한 후 연결 종료. 연결이 있을 때마다 새로운 연결 생성 통신 완료 후 상태 정보 저장 X 이전 연결에서 쓴 데이터.. 2022. 9. 16.

[Dreamhack_드림핵] Devtools-sources 워게임 풀이 1 - 0 - 4. Devtools - sources Wargame # Devtools - Sources Wargame 1. 드림핵 사이트에서 문제 파일을 다운로드하여 각각의 브라우저에 접속 2. F12를 클릭하여 개발자 도구 실행 --> Sources 로 이동 3. Ctrl + f 를 통해 개발자 도구의 검색 기능 수행 가능 + 드림핵의 플래그 형태는 위 사진에서 보이는 바와 같이 DH{.........}의 형태를 띈다. 2022. 9. 16.

[Dreamhack] 개발자 도구(DevTools)와 레이아웃 + 요소 검사 + 디바이스 툴바 + Application + Sources + Network + Secret browsing mode 1 - 0 - 3. 개발자 도구(DevTools)와 레이아웃 + 요소 검사 + 디바이스 툴바 + Application + Sources + Network + Secret browsing mode # 개발자 도구(DevTools) : 웹 페이지를 진단할 때 사용하는 브라우저 도구 - 개발자 도구 실행법 : 브라우저에서 F12 클릭 # 개발자 도구의 레이아웃 요소 검사 및 디바이스 툴바 기능 선택 패널 현 페이지에서 발생한 에러 및 경고 메시지 개발자 도구 설정 - 기능 선택 패널의 주요 기능들 Elements Console Sources Network Application 페이지 구성 HTML 검사 및 읽기, 수정(단축기 F2) 프론트엔드 자바스크립트 코드 실행 및 결과 확인 페이지 구성 리소스 확인 및 .. 2022. 9. 16.

[Dreamhack] HTTPS + Web과 웹 서비스 구조 + 웹 리소스 + 서버와 웹 클라이언트의 통신과정 + 웹 브라우저 + URL + Domain Name과 IP Address + 웹 렌더링 1 - 0 - 2. HTTPS + Web과 웹 서비스 구조 + 웹 리소스 + 서버와 웹 클라이언트의 통신과정 + 웹 브라우저 + URL + Domain Name과 IP Address + 웹 렌더링 # HTTPS(HTTP over Secure soket layer) : TLS(Transport Layer Security) 프로토콜을 도입하여 HTTP 에서 발생할 수 있는 정보 탈취 등의 문제를 보완한 것 + TLS 프로토콜이란? : 서버와 클라이언트 사이에 교환되는 모든 HTTP 메세지를 암호화하여 HTTP 통신을 도청 및 변조로부터 보호하는 역할을 하는 프로토콜 + 위 사진에서 빨간색 글자는 모두 요청, 파란색 글자는 모두 응답 # Web과 웹 서비스 구조 : 인터넷 기반의 서비스 중 HTTP 를 이용하.. 2022. 9. 15.

[Dreamhack] 인코딩(Encoding) 표준 + 통신 프로토콜 & 요청과 응답 + 표준 통신 프로토콜 + HTTP Request & Response + 네트워크 포트와 서비스 포트 1 - 0 - 1. 인코딩(Encoding) 표준 + 통신 프로토콜 & 요청과 응답 + 표준 통신 프로토콜 + HTTP Request & Response + 네트워크 포트와 서비스 포트 # 인코딩(Encoding) 표준 : 이진수(0,1)로 인간이 사용하는 문자를 표현하는 약속의 집합 + 인코딩을 통해 작성한 문장을 컴퓨터에 저장하거나 표현할 수 있음 + 인코딩 정보를 네트워크를 이용해 타인과 교환 가능 ex) Ascii(아스키), 유니코드(Unicode) - Ascii(아스키) : 7비트 데이터에 대한 인코딩 표준으로, 특수 문자 및 알파벳을 표현하는 데 사용 - 유니코드(Unicode) : 문자권마다 사용하는 인코딩 표준이 달라 발생하는 호환성 문제를 해결하기 위해 만들어진 새로운 표준 + 유니코드에.. 2022. 9. 14.

이전 1 ··· 4 5 6 7 다음

티스토리툴바