| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- MBSA
- msfconsole
- 파일 업로드
- SQL Injection
- bash shell bug
- file upload
- SecureCheq
- metasploit
- openvas
- JSP 우회
- ASCII-Aromor
- WHISTL
- 배시쉘 버그
- File Upload-ZIP
- 취약점
- Nexpose
- exploit-db
- MySQL 원격 로그인.
- ctf
- GHDB
- aslr
- assert()
- shellshock
- code injection
- Canary
- root-me
- Lampiao
- 메모리 보호
- 필터링 우회
- DNS 정보수집
- Today
- Total
목록용어 (7)
나만의 연습장
DOM이란? 문서 객체 모델(The Document object Model ; DOM)은 HTML, XML 문서의 프로그래밍 interface이다. DOM은 문서의 구조화된 표현 (structured representation)을 제공하며 프로그래밍 언어가 DOM 구조에 접근할 수 있는 방법을 제공하여 그들이 문서 구조, 스타일, 내용 등을 변경할 수 있게 돕는다. DOM은 구조화된 nodes와 property와 method를 갖고 있는 objects로 문서를 표현한다. 이들은 웹 페이지를 스크립트 또는 프로그래밍 언어들에서 사용될 수 있게 연결 시켜주는 역할을 담당한다. 웹 페이지는 일종의 문서(document)다. 이 문서는 웹 브라우저를 통해 그 내용이 해석되어 웹 브라우저 화면에 나타나거나 HTM..
암호화컴퓨터/통신 분야에서의 암호화는 누구든 읽어볼 수 잇는 평문으로 저장된 정보를 알고리즘을 이용하여 암호 인증 키를 가진 사람만이 정보를 볼 수 있도록 암호문으로 변환하는 것을 말한다.암호화된 형태로 정보를 저장하거나 전송할 경우 제 3자의 공격에 의해 데이터가 손실/변조되는 것을 막을 수 있습니다. 또한 인증 키를 가진 사람만이 데이터에 접근 할 수 있기 때문에 일종의 사용자 인증 기법으로서 데이터를 안전하게 보호 할 수 있습니다. 복호화암호화의 반대로 복호키를 이용하여 데이터를 원래대로 복원하는 것이 복호화입니다. 암호화 체계는 복호화 키와 암호화 키가 일치하는 지 여부에 따라 크게 대칭형 비밀 키 암호화기법, 비대칭형 암호화 기법으로 나뉘어 집니다.
OWASP(The Open Web Application Security Project) 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표 했다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었다. OWASP TOP 10 - 2013 → OWASP TOP 10 - 2017 A1 - 인젝션 → A1:2017 - 인젝션 A2 - 취약한 인증과 세션 관리 → A2:2017 - 취약한 인증 A3 - 크로스 ..
쿠키와 세션이 필요한 이유 사전 지식: HTTP 프로토콜에 대한 이해 HTTP 프로토콜은 Connectionless 하고 Stateless 한 프로토콜이다. - Connectionless : 클라이언트가 서버에 요청을 하고 서버가 클라이언트에게 응답을 보내면 접속을 끊는다.- Stateless : 통신이 끝나면 상태 정보를 유지하지 않는다. Connectionless 하고 Stateless 한 HTTP 프로토콜을 사용하면서 Server가 Client를 식별할 수 있는 방법이 필요했고 쿠키와 세션을 사용하게 되었다. HTTP는 Stateless하기 때문에 로그인 상태 정보를 유지하지 않아서 쿠키와 세션을 사용하지 않으면 게시판이나 메일을 확인할 때 페이지를 이동할 때 마다 로그인을 해야한다. 쿠키 (Coo..
스크립트 언어 스크립트 언어 (Script Language)란 응용 소프트웨어를 제어하는 컴퓨터 프로그래밍 언어를 가리킨다. 스크립트 프로그래밍 언어라고도 한다. 스크립트 언어는 응용 프로그램과 독립하여 사용되고 일반적으로 응용 프로그램의 언어와 다른 언어로 사용되어 최종사용자가 응용 프로그램의 동작을 요구에 맞게 수행할 수 있도록 해준다. 특징일반적으로 스크립트 언어는 매우 빠르게 배우고 작성하기 위해 고안 되었으며, 짧은 소스 코드 파일이나 REPL (Read-eval-pring-loop)로 상호작용하는데 적합하다. 일반적으로 상대적으로 단순한 구문과 의미를 내포한다. 즉, 보통 "스크립트"는 시작에서 끝날 때까지 실행되며, 명확한 엔트리 포인트가 없다. * RELP대화 형 최상위 또는 언어 셸로 도..
● 캐슬이란? 웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램이다. 주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 이씅며 관리 기능으로 손쉽게 정책이나, 설정을 수정 할 수 있다. 참조: https://www.krcert.or.kr/download/whistlCastle/castle.do