정보보안41 HttpOnly Cookie & Secure Cookie 개인정보는 쿠키에 저장한다. 그런데 공격자가 쿠키 탈취를 시도한다. -> 쿠키에 대한 공격 중 가장 대중적인 것이 세션 하이재킹 HTTP Only Cookies 쿠키는 클라이언트에서 자바스크립트로 조회할 수 있기 때문에, 해키들은 js로 쿠키를 가로채고자 시도한다. XSS에서 location.href=""+document.cookie 이런 xss 취약점을 해결하는 것은 브라우저에서 쿠키에 접근할 수 없도록 제한하는 것이다. 이 역할을 하는 것이 바로 HTTP Only Cookie이다. Set-Cookie: key:value; path=/; HttpOnly HttpOnly를 추가함으로써 http only cookie가 활성화되며, XSS 공격이 차단된다. 브라우저에서 해당 쿠키로 접근할 수 없게 되지만, .. 2021. 10. 22. AI 음성인식 스피커 분석 강의 정리 inflearn 챌린지로 알아보는 디지털 포렌식 (자세한 사항은 inflearn 유료 강의 참고) Tools hxd binwalk : 시그니처 기반으로 파일 구조를 확인하고 저장된 데이터를 추출할 때 유용한 도구 windows grep : 특정 문자열을 포함한 파일을 찾고 싶을 때 그 많은 파일 중 유용한 파일을 찾아내는 게 관건 .0 파일 hxd 라는데 여기서는 .0 파일은 그냥 넘어갔다. 왜지??? .1 파일 hxd -> mp4임을 알 수 있다. 하나하나 mp4로 돌려서 들어본다. 내가 추출한 의미있는 문장들은 다음과 같다. list에서 useful hand를 찾을 수 있다. did you just get to the office? remeber focusing on about and 13(리스닝도 .. 2021. 10. 20. [PortSwigger] Reflected XSS into HTML context with all tags blocked except custom ones custom tag 외에 모두 필터링 한다 https://your-lab-id.web-security-academy.net/?search=#x 풀이가 이런 이유는 victim이 /exploit 링크를 클릭했을 때 익스되도록 만들기 위함인 듯 하다... ?search= 입력하는 곳에 asdf 를 입력해도 된다. 2021. 10. 18. [PortSwigger] Reflected XSS into HTML context with most tags and attributes blocked Reflected XSS into HTML context with most tags and attributes blocked -> ban ban burp suite intruder - ban당하지 않는 tag와 event 알아냄 => body, onresize "onload=this.style.width='100px'> 를 /exploit 만드는 곳에 넣으면 된다. 이해 못한 부분 "> 이게 왜 되는 건지 궁금하다.... > 이건 그래도 왜 되는지 알 것 같은데.... 둘 다 되긴 한다.... 깨달은 부분 나는 ?search=를 입력하는 부분에 저 iframe을 넣어야 하는 거 아닌가?? 생각했지만 이 문제에서의 흐름은 그게 아닌 것 같다.(iframe 입력하면 필터링 당한다) 내 생각엔 저 iframe.. 2021. 10. 18. [PortSwigger] CSRF where token is tied to non-session cookie https://portswigger.net/web-security/csrf/lab-token-tied-to-non-session-cookie Lab: CSRF where token is tied to non-session cookie | Web Security Academy This lab's email change functionality is vulnerable to CSRF. It uses tokens to try to prevent CSRF attacks, but they aren't fully integrated into the site's ... portswigger.net 이렇게 csrfKey, csrf, session이 전송된다. 하나씩 값을 바꿔 리피터로 보내보면 csrfKey와 csrf.. 2021. 10. 17. [PortSwigger] CSRF where token is not tied to user session https://portswigger.net/web-security/csrf/lab-token-not-tied-to-user-session Lab: CSRF where token is not tied to user session | Web Security Academy This lab's email change functionality is vulnerable to CSRF. It uses tokens to try to prevent CSRF attacks, but they aren't integrated into the site's ... portswigger.net It uses tokens to try to prevent CSRF attacks, but they aren't integrated int.. 2021. 10. 16. 이전 1 2 3 4 5 6 7 다음
