xss 우회하는 방법 사용하는 문제이다, 요런 형식의 태그를 사용했다.해당 태그 onload 내 함수로 cookie 값을 출력하게 하면 값이 나온다.cookie 값은 DH{3c01577e9542ec24d68ba0ffb846508f} 이였다. https://noirstar.tistory.com/309 참고! *chat gpt가 설명해준 svg 태그 페이로드은 Cross-Site Scripting (XSS) 공격의 예시입니다.이 페이로드은 취약한 웹 페이지의 SVG 이미지에 주입될 경우, 문서의 도메인을 나타내는 경고 대화상자를 트리거합니다.페이로드의 구성 요소는 다음과 같습니다:: 이는 SVG(Scalable Vector Graphics) 요소의 시작을 나타냅니다./onload=alert(document...

이 문제에서 중요한 것은 3가지로    1. 각 페이지의 유형과    2. FLAG값이 어디에 들어있는지    3. 127.0.0.1의 의미를 아는 것이다.  페이지는 총 3종류로 vuln(xss) page, memo, flag가 있는데vuln은 입력값을 그대로 return한다. memo는 memo변수의 값을 그대로 출력하며flag는 127.0.0.1:8000 포트에 post로 쿼리문을 보낸다.따라서 vuln페이지는 xss 공격이 가능하다.그리고 127.0.0.1은 로컬호스트이다. 그러므로 패킷을 외부까지 보내지 않는다.또한 코드를 살펴보면/**코드 전체에서 일부만 조각해옴**/try: FLAG = open("./flag.txt", "r").read()if not check_xss(param, {"..

○ 가명정보 관련 용어정리(1) 개인정보 : 살아 있는 개인에 관한 정보로서 개인을 식별 가능한 정보 또는 해당 정보만으로 식별 불가능하더라도 다른 정보와 결합하여 쉽게 알아 볼 수 있는 정보(2) 가명정보 : 가명처이함으로써 원래의 상태를 복원하기 위한 추가 정보의 사용 또는 결합 없이는 특정 개인을 알아 볼 수없는 정보(3) 익명정보 : 시간과 노력을 들여 추가정보를 알아내더라도 개인 식별이 불가능한 정보(4) 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보를 사용하거나 결합하지 않고는 특정 개인을 알아볼 수 없도록 처리하는 것(5) 가명정보 처리 : 가명처리를 통해 생성된 가명정보를 이용,제공 하는 등 활용하는 행위 (6) 식별정보 : 특정 개인과 직접적으..

● miter att&ck 프레임 워크    - 공격 전략과 기법을 종류별로 묶어놓은 표 ● 파일리스 공격 특징  -프로세스 인젝션 사용  -LOL bins 사용  -스크립팅  -파일리스 퍼시스턴스 ● 바이너리, 텍스트 파일 차이BASE 64 인코딩  - 바이너리 데이터를 아스키코드 일부와 일대일로 매칭해 문자열로 단순 치환하는 인코딩 방 ● 바이너리, 텍스트 파일 차이바이너리, 텍스트 파일 차이  -바이너리파일 : 사용자 또는 프로그램이 사용하던 정보나 숫자 값을 특별한 가공 없이 그대로 파일에 저장하는 것  (예) 그림파일이나 음악파일  -텍스트 파일 : 문자를 기반으로 하여 가공조건이 하나 추가된 파일 형식  ● 스피싱 이메일 분석 -의심스러운 이메일 식별 기준  1) 메일함에서 디스플레이 되는이름..

● request line 형식METHODSPACEURLSPACEHTTP VERSIONCRLF(예시) GET /hi.html HTTP/1.1 ○ METHOD    request가 의도한 요청 종류 (get, post, put..)○ SPACE    띄어쓰기○ URL   해당 reuest가 전송되는 목표 URL○ HTTP VERSION   http 버전  (1.0, 1.1, 2.0..)○ CRLF   새로운 줄 생성 및 해당 줄로 이동 ● status line 형식HTTPVERSIONSPACESTAUTSCODESPACESTATUSPHRASECRLF(예시) GET /hi.html HTTP/1.1 ○ HTTP VERSION   http 버전  (1.0, 1.1, 2.0..)○ SPACE    띄어쓰기○ STA..

● 스노트란? IPS와 IDS에서 사용하는 오픈소스 기반의 보안 엔진으로 네트워크 침입 탐지 시스템이다. ● 스노트 기초 문법 ACTIONHEADER(5tuple + 방향) OPTION(필수 및 선택)기초 문법의 형식은 위와 같다.스노트는 header와 option의 설정에 따라 일치하는 패킷을 구분하고이에 일치할 시 action 값에 따라 패킷을 처리한다.(예시)  alert ip any any any any (distance: 2; within: 10; content:"abc"; msg: "hi"; sid: 1;) ○ ACTIONaction의 종류에는 크게 탐지, 차단, 통과가 있으며alert, pass, drop, rejct, rejectsrc, rejectdst, rejectboth가 있다. ○..

●BBR 알고리즘이란?구글에서 개발한 혼잡제어 알고리즘으로 기존의 packet loss 방식과 달리 delay bassed합니다. 따라서 기존의 cubic이나 reno와 같은 혼잡제어방식과 다릅니다.이전의 알고리즘은 많은 전송량을 목적으로 큐에 패킷이 많이 쌓이더라도 loss만(+time-out)나지 않으면 괜찮았습니다.하지만 BBR은 RTT과 bandwith를 변수로 사용하여 전송량을 관리합니다.따라서 많은 전송량 보다는 짧은 RTT와 bandwith내의 범위만큼의 전송량을 목적으로 합니다.BBR을 통해 전송 속도를 향상시키고 상대적으로 적은 패킷들이 큐에 쌓이게 되므로 지연 시간을 감소시킬 수 있습니다. +) BBR에 불균형 문제가 있어 2019년에는 BBR버전2가 나왔습니다.

갑자기 노트북에서 와이파이 아이콘이 사라지셨나요?해결방법을 알려드릴게요~ 1. 검색 - 장치 관리자에 들어가주세요2. 네트워크 어댑터를 누르시면 경고 표시가 뜬 Intel(R) WI-FI 6 AX201 160MHZ를 클릭!*원래 와이파이가 잘 될때는 아래 사진 처럼 주의표시가 없어요!*그 다음에 2가지 방법이 있는데요~1-1)드라이버 롤백이 가능하다면 롤백후 1-2)드라이브 업데이트를 하면 되구요롤백이 안되는 경우2-1) 드라이브 사용안함2-2)드라이브 사용으로 다시 누르면   장치가 다시 되더라구요!혹시 한번 했는데도 안되시면 2~3번 정도 해주세요!저도 2번 반복했을때 된 적도 있어서요  이렇게 해도 안된다면디바이스 제거를 눌러 이를 아예 삭제하세요!! (목록에서 없어집니다)그 후 컴퓨터 종료 -> ..

리눅스 시스템 콜 명령어 중 몇가지를 정리 및 설명하겠습니다. 1. open 명령어open(파일경로, 파일옵션(0 입력, 1 출력, 2 입출력) )반환값 : 성공시) 파일 디스크립터              실패시) -1 2. create 명령어create(파일경로, 소유자, 그룹, 기타의 파일 허가권을 정하는 번호 (rwx) )반환값 : 성공시) 파일 디스크립터              실패시) -1 3. read 명령어read(파일디스크립터, 파일이 읽혀질 메모리 주소(파일을 읽어 들일 버퍼) ,읽을 byte 단위)반환값 : 성공시) 읽는데 성공한 byte 단위              실패시) -1 4. write 명령어write(파일디스크립터, 쓸 걸 저장하고 있는 메모리 주소(파일에 쓸 내용을 담은 ..

그래프와 트리, 힙의 관계는 사진과 같다. 즉 포함되어 있는 관계인 것이다. 그래프는 연결되어 있는 원소 간의 관계를 표현한 자료구조를 뜻한다. 트리는 사이클 (한 노드에서 시작해 다른 노드를 거쳐 자기 자신으로 돌아오는 것) 이 없는 그래프를 뜻한다. 힙은 완전이진트리 (각 노드당 최대 2개의 자식을 가질 수 있으며 이가 마지막 레벨을 제외하고 다 차있는 트리 ) 이면서 부모는 항상 자식보다 크거나 작은 값을 유지하는 트리를 뜻한다.