WebGoat를 풀어보자 - Stage 5: Reflected XSS
By 미미르가 콜렉션 | 2016년 12월 15일 |
![WebGoat를 풀어보자 - Stage 5: Reflected XSS](https://img.zoomtrend.com/2016/12/15/b0344348_58529e14dfe12.jpg)
"마! 무봐라! 디진다 아이가! 퍼뜩 무봐라!" 이 짤방의 독사과가 바로 'Reflected XSS' 역할을 합니다.보기엔 멀쩡해보이는데 사실은 독(악성 코드)이 숨어있다!이제 저거를 먹으면 꼴까닥 하는 거죠.뭐가? 백설공주 말고 여러분 컴퓨터가. 이처럼 Reflected XSS는 사용자가 눈치채기 힘들도록 형태를 바꾼 상태로 여러분에게 접근합니다. 스테이지 5인데요. Reflected XSS 공격을 넣은 SearchStaff 페이지를 어떻게 좀 만들어 보라고 합니다.'SearchStaff' 버튼은 로그인 하면 바로 보입니다. <script>alert("XSS");</script> 검색창에 지난번에도 쓴 이 경고 코드를 넣어주면 되는데요. 직
화웨이 장비 보이콧이 풀리고 있나 보군요
By 로리!군의 잡다한 이야기 | 2019년 3월 2일 |
"미국보다 실리" 화웨이 보이콧 '없던 일' 되나 [이슈+] (세계일보) 영국과 독일이라는 미국 최우방이 화웨이 장비 거부를 철회한 가운데, UAE나 사우디 아라비아같은 미국 동맹국들도 화웨이 장비 금지 관련이 풀리고 있다는 소식입니다. 당연하지만 화웨이 통신 장비 관련의 장점은 성능 대비 가격이 무척 싸다이고 현재의 백도어 이슈에 대해서는 증거를 내놓은 곳이 없으니까요. 물론 아직은 이런 분위기가 어찌될지는 두고 봐야 한다고 봅니다만.. 실제 이런류의 증명은 쉽지 않으니까요. 사실 이런류의 공포는 유사이래 계속 있어왔습니다. 예를 들어서 소련의 스파이망이 미국 유롭 전역에 유명인사들에 파고들어 있다고 했다던가, 일본의 무역상사들의 네트워크와 로비망이 너무 촘촘하게 있어서 미국 정부의 여러
[원신] 찾았습니다
By 해전, 군함 좋아하세요? | 2021년 1월 7일 |
흠 1월 3일(일요일)에 복구요청을 넣었는데 7일에 해결되어 돌아오다니, 좀 감격적입니다. 느린 사람은 3주나 걸리는 사람도 있다는데 전 아주 빨리 해결되었군요. 들어가서 확인해봤는데 어느정도 팔 가치가 있다고 생각됬는지 남아있던 원석과 인연을 모두 알베도 가챠에 썼더군요. 네, 결과는 설탕만 5돌이 되었다... 그런 말입니다. 나머지 자원과 무기, 돈은 그대로 였습니다. 망한 계정에 알베도가 나올리가 없지._-_