보안공부
칼리리눅스 설치
https://blog.naver.com/rlarlxo125/221566534386 virtualbox에 칼리리눅스 설치하기 (2일차) 네트워크에 문제가 생겨 가상 OS를 지우고 다시 깔았다ㅠ 버추얼박스 다운로드 www.kali.org/downloads ... blog.naver.com 원래는 root 비번 toor 치면 되는데 2020년부터는 부팅시 id kali pwd kali 치면 된다.
wargame[2]csrf-1
#!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g from selenium import webdriver import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' def read_url(url, cookie={'name': 'name', 'value': 'value'}): cookie.update({'domain':'127.0.0.1'}) try..
wargame[1] simple sql
#!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABASE) == False: db = sqlite3.connect(DATABASE) db.execute('create table users(userid char(100), userpassword char..
dreamhack 04.Client-side Advanced
출처: dreamhack Introduction of Webhacking [4] Client-Side에서 발생하는 취약점 방어 시 고려해야 할 사항이 상당수이며 공격 및 우회 기법이 끊임없이 고안되어 왔고 방어를 위한 오픈소스 라이브러리 또한 무수히 많은 것이 특징입니다. "Client-side Advanced" 강의에서는 Client-Side에서 발생하는 취약점들에 대해 잘못 조치한 사례에 대해 알아보고 이를 공격하는 방법들에 대해 다룹니다. 이 외에도 XSS와 연계하여 HTML(DOM)과 자바스크립트 간에 객체 이름이 겹치는 것을 이용해 공격하는 DOM Clobbering에 대해 알아보고, 더불어 RPO(Relative Path Overwrite) 공격 기법과 이를 방어하는 법에 대해서도 알아보겠습니..
wargame [1] file-download-1
#!/usr/bin/env python3 import os import shutil from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) UPLOAD_DIR = 'uploads' @APP.route('/') def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files) // index.html 불러오기 @APP.route('/upload', methods=['GET', 'POST']) //get도 이용한다.(url노출) def upload_memo(): if reques..
Flask
가상환경 이름: server . 내 PC 문서의 Flask -- app.py Anaconda Prompt에서 conda activate server //가상환경 실행시키기 cd 복사한 주소(파일-속성) set FLASK_APP=app.py flask run 크롬에서 127.0.0.1:5000 실행시키기 conda deactivate //가상환경 종료 https://m.blog.naver.com/PostView.naver?blogId=joonb14&logNo=221332333936&proxyReferer=https:%2F%2Fwww.google.com%2F Anaconda 가상환경 설치 및 Flask 설치 - Hello Wolrd! 앱 제작 이번 포스팅에서는 python web framework의 하나인 ..
