Hack This Site! Realistic mission 9를 풀어보자 - 회사가 월급을 안 줘요
By 미미르가 콜렉션 | 2016년 12월 12일 |
![Hack This Site! Realistic mission 9를 풀어보자 - 회사가 월급을 안 줘요](https://img.zoomtrend.com/2016/12/12/b0344348_584e444d2b893.jpg)
이보쇼, 내 상사 양반이 월급을 안줘서 집세를 못내는 상황이니 상사 계정 해킹해서 돈 좀!하고 절규하는 모 회사원이 보낸 요청입니다.자기 유저명이랑 비밀번호는 가르쳐줬네요. 직접 들어가보면 사이트를 정말 날림으로 만들었군요.애들 교육 소프트웨어를 만드는 회사랩니다.근데 회사원 월급은 안 주는군요.아무튼 로그인을 해보면 메시지 - 로그아웃 - 월급 주기 메뉴가 보입니다. Pay Salaries를 눌러보니 관리자가 아니라고 뜨네요. 그리고 Private Message을 눌러보면 여기 오너가 m-crap임을 알 수 있습니다.4인 회사라니 정말 가족^^같겠군요.일단 여기서 유추할 수 있는 건 ID = (사원명)@crappysoft.com일 것 같단 점입니다.그러니 오너 ID는
WebGoat를 풀어보자 - Stage 5: Reflected XSS
By 미미르가 콜렉션 | 2016년 12월 15일 |
![WebGoat를 풀어보자 - Stage 5: Reflected XSS](https://img.zoomtrend.com/2016/12/15/b0344348_58529e14dfe12.jpg)
"마! 무봐라! 디진다 아이가! 퍼뜩 무봐라!" 이 짤방의 독사과가 바로 'Reflected XSS' 역할을 합니다.보기엔 멀쩡해보이는데 사실은 독(악성 코드)이 숨어있다!이제 저거를 먹으면 꼴까닥 하는 거죠.뭐가? 백설공주 말고 여러분 컴퓨터가. 이처럼 Reflected XSS는 사용자가 눈치채기 힘들도록 형태를 바꾼 상태로 여러분에게 접근합니다. 스테이지 5인데요. Reflected XSS 공격을 넣은 SearchStaff 페이지를 어떻게 좀 만들어 보라고 합니다.'SearchStaff' 버튼은 로그인 하면 바로 보입니다. <script>alert("XSS");</script> 검색창에 지난번에도 쓴 이 경고 코드를 넣어주면 되는데요. 직
화웨이 장비 보이콧이 풀리고 있나 보군요
By 로리!군의 잡다한 이야기 | 2019년 3월 2일 |
"미국보다 실리" 화웨이 보이콧 '없던 일' 되나 [이슈+] (세계일보) 영국과 독일이라는 미국 최우방이 화웨이 장비 거부를 철회한 가운데, UAE나 사우디 아라비아같은 미국 동맹국들도 화웨이 장비 금지 관련이 풀리고 있다는 소식입니다. 당연하지만 화웨이 통신 장비 관련의 장점은 성능 대비 가격이 무척 싸다이고 현재의 백도어 이슈에 대해서는 증거를 내놓은 곳이 없으니까요. 물론 아직은 이런 분위기가 어찌될지는 두고 봐야 한다고 봅니다만.. 실제 이런류의 증명은 쉽지 않으니까요. 사실 이런류의 공포는 유사이래 계속 있어왔습니다. 예를 들어서 소련의 스파이망이 미국 유롭 전역에 유명인사들에 파고들어 있다고 했다던가, 일본의 무역상사들의 네트워크와 로비망이 너무 촘촘하게 있어서 미국 정부의 여러