전체 글140 검증되지 않은 리다이렉트- 페이스북 계정 해킹(시나리오 기반) 이번 시간에는 검증되지 않은 리다이렉트 취약점을 이용하여 페이스북 계정 해킹을 해보겠다. 설정 시나리오 1. A(공격자)와 B(친구)는 서로 친한 친구 사이이다. A(공격자)씨는 C(A의 여자친구)양과 오랫동안 연인 관계였다. 하지만 어느 순간 B(친구)와C양의 미묘한 관계를 눈친챈 A씨는 B의 페이스북 계정을 탈취하기로 결심한다. 2. 검증되지 않은 리다이렉트 취약점이 발생하는 웹사이트 URL주소에 A(공격자)씨가 만든 파밍사이트(가짜 페이스북)을 넣고 B(친구)에게 해당 링크를 보내면서 페이스북에 엄청난 이벤트를 한다고 거짓 정보를 흘린뒤 이메일을 보낸다. 3. B(친구)는 A(공격자)가 보낸 링크를 클릭하여 해당 가짜 페이스북으로 자신의 계정 정보를 입력. 4. B(친구)의 계정을 탈취한 A(공격자.. 2019. 11. 3. Los 4번 문제(Python을 이용한 관리자 패스워드 알아내기) 지낸 시간에는 python을 이용하여 관리자 패스워드 길이를 알아보았다. 이번 시간에는 우리가 구한 패스워드를 길이를 이용하여 관리자의 패스워드를 알아보자. ※ ˙ admin_pw_miner변수 = N번째 패스워드 번째수를 나타내는 변수 ˙ ascii_code_table 변수 = 각 N번째 패스워드에 값을 나타내는 변수 ˙ range(33,127) = 아스키 코드 33~127까지 의미. 1. 안에 있는 for문은 ascii코드 33번 부터 127번까지 반복한다. 2. los주소+ascii(substr(pw," + str(admin_pw_miner)+ ",1))=" +str(ascii_code_table)+ "%23"를 넣어준다. 3. 그러면 ascii()부분에서 괄호 안의 문자를 DEC인 아스키 코드로 .. 2019. 11. 3. LOS 4번문제(Python을 이용한 관리자 패스워드 길이 구하기) 이번 포스팅은 Los 4번문제 관련해서 포스팅을 해보았다. los 4번 문제이다 코드를 확인해 본 결과 admin의 패스워드를 설정하는 문제인거 같다. 일단 패스워드를 알기 전 패스워드의 길이를 알아보았다(수동으로) 코드를 보면 GET방식으로 값을 넘기는 것을 알수 있다. php?pw=' or id='admin' and length(pw)=1%23 php?pw=' or id='admin' and length(pw)=2%23 . . . php?pw=' or id='admin' and length(pw)=8%23 php?pw=' or id='admin' and length(pw)=8%23 입력 힌 결과 패스워드 길이가 8자리인 것을 알 수 있었다. 그런데 만약 패스워드길이가 100자리 이상이라면?? 그런일은.. 2019. 11. 2. BeautifulSoup라이브러리를 이용한 웹 크롤링 사용법 BeautifulSoup란: HTML 및 XML 파일에서 원하는 데이터를 손쉽게 Parsing 할 수 있는 Python 라이브러리 이다. BeautifulSoup를 이용한 웹 크롤링. BeautifulSoup를 이용하여 최신영화랭킹 목록을 크롤링 해보자. 개발자도구로 들어가서 먼저 영화 제목을 입력해보자 그럼 태그안에 해당 영화 제목이 있는 것을 알 수 있는데 우리는 이 태그를 이용해서 해당 영화 목록을 크롤링해볼 거다. 최신 영화 목록이 출력된 것을 알 수 있다. 2019. 10. 30. 이전 1 ··· 20 21 22 23 24 25 26 ··· 35 다음
