분류 전체보기 (214) 썸네일형 리스트형 [Web] 마법봉 sha1 매직 해시 검색 [Web] Login sql injection 주석처리 [Web] read file 감도 안잡혔지만 flag란 단어 자체를 필터링하고 있단 것을 들었다 flflagag를하거나 fflaglag flaflagg를 넣어 주면 끝 [Web] Guess me filename을 secret.txt로 선언하고 그다음 Get으로 받음 주소창에서 filename을 아무거나로 선언하고 guess값을 주지 않으면 풀린다 [Web] Button value 값을 flag로 수정하고 클릭 끝 [Web] hidden id=5로 수정하면 끝 URL 점핑(Jumping) URL 점핑 ( URL Jumping ) 이란 ? 보호 되지 않은 페이지들을 찾아내기 위해서 추측되는 링크와 임의 대입 기법을 통해서 접근을 하는 방식이며 , 정상적인 인증 과정을 거치지 않고 인증 우회의 방식으로 많이 사용되는 공격 기법이다 . URL 점핑 ( URL Jumping ) 은 왜 일어나는가 ? 사용자 권한 관리자 정상적으로 이루어지지 않은 홈페이지의 관리자 또는 사용자 인증 후 접속 되는 페이지의 URL 을 주소창에 직접 입력하거나 , 쿠키를 조작하는 방법이며 공격자는 이러한 인증 우회를 통해서 관리자 페이지를 조작 , 회원 정보 열람 등 민감한 정보를 획득 할 수 있으며 , 공지 사항 등의 인증이 필요한 게시판에 악의적인 게시물을 게시할 수 있다 . URL 점핑 ( URL Jumping .. OSI 7계층과 TCP/IP 4계층 네트워크 전송 시 데이터 표준을 정리한 것이 OSI 7계층 이 이론을 실제 사용하는 인터넷 표준이 TCP/IP 4계층 OSI 7 계층은 네트워크 통신이 발생할 때 일어나는 과정을 7단계로 구분한 것 1. 물리 계층(Physical Layer) 물리 계층은 실제 장치들을 연결하기 위한 물리적인 세부 사항들을 정의하는 계층 대표적으로 신호를 증폭해서 전달해주는 리피터(Repeater)가 물리 계층의 장치 프로토콜 : Ethernet(이더넷) 장비 : 허브, 리피터 2. 데이터 링크 계층(Data Link Layer) 데이터 링크 계층은 포인트(Point)간 신뢰성있는 전송을 보장하기 위한 계층 고유의 맥 주소(Mac Address)를 할당, 에러검출, 재전송, 흐름제어 네트워크 브릿지나 스위치 등이 이러한 .. 이전 1 ··· 23 24 25 26 27 다음
