전체 글 (16) 썸네일형 리스트형 csrf-2 이번 csrf를 공부하며 csrf-2문재를 풀어 보았습니다.첫 화면은 csrf-1과 비슷하군요 우선 1과 비슷하다면 똑같이 flage에param뒤에 구문을 넣어 확인하면 똑같이 good이라는 표현이 나오고 닫히는걸 확인 할 수 있고 그럼면 중요한 login페이지 에서는admin/admin을 넣어 서 확인 해보니 wrong password라는 표시가 나옵니다. 그럼 프로그램을 확인 해보죠우선 이부분에서는 admin : FLAG라는 표현이 보입니다. 우리가 찾아야될 FLAG를 확인 할 수있습니다. 그럼 더 아래로 내려가 확인 하면이 부분 이곳이 이 문재를 해결할 부분인것 같습니다. ID는 admin이라는 것을 확인 할 수 있고 우리가 봐야 할 것은 pw부분인 것 같습니다. def부분에 change_pass.. tryhackme 처음 vpn 연결 처음 tryhackme의 tutorial에서 vpn을 연결 할 때 처음 vpn을 받아야 되는데우선 Access 부분을 눌러 클릭하고 Download Configuration file을 클릭 하여 다운 받고 openvpn (받은 파일).ovpn을 입력하면 된다 만약 이런 에러가 나오면앞에 sudo를 붙여서 실해한뒤 실행할 머신을 시작하면 된다. TreHackMe- Red Team Fundamentals 공부 이번 TreHackMe에서 처음 이 사이트에서 공부하면 우선 첫번째로 Red Team Fundamentals을 공부 해보왔다. 레드팀에 대한 기본 사항을 알려주는 파트이며 파트별로 문제를 주어서 파트에 내용을 이해하였는지 모르겠으면 다시 한번 보아서 레드티에 대한 기본사항을 공부할 수 있었다. 물론 모든 부분이 영어로 되어있어서 조금 힘들었지만 여러 공부 할 수있는 방안 또한 공부할수있어서 좋은 사이트니 이 글을 읽는 사람들에게 추천한다.https://tryhackme.com/ TryHackMe | Cyber Security TrainingAn online platform for learning and teaching cyber security, all through your browser.tryhac.. 이전 1 2 3 4 5 6 다음
