'보안' 카테고리의 글 목록

DOM clobbering DOM clobbering이란 HTML 코드를 주입하여 DOM(Document Object Model)을 조작하는 기법이다. DOM clobbering 예시 DOM clobbering은 다음과 같이 동작한다. 아래의 웹페이지는 사용자의 입력 값을 출력하는 간단한 웹페이지이다. 이 웹페이지에서는 입력 값으로 HTML 코드 주입이 가능하며 다음과 같은 JavaScript 코드가 작성되어있다. window.test = { webtest: "pentest" } if(window.test.webtest == "pentest") { alert(window.test.webtest); } else { ..

DOM clobbering

DOM clobbering DOM clobbering이란 HTML 코드를 주입하여 DOM(Document Object Model)을 조작하는 기법이다. DOM clobbering 예시 DOM clobbering은 다음과 같이 동작한다. 아래의 웹페이지는 사용자의 입력 값을 출력하는 간단한 웹페이지이다. 이 웹페이지에서는 입력 값으로 HTML 코드 주입이 가능하며 다음과 같은 JavaScript 코드가 작성되어있다. window.test = { webtest: "pentest" } if(window.test.webtest == "pentest") { alert(window.test.webtest); } else { ..

2025.01.12

보호되어 있는 글입니다.

[Dreamhack] insane python Write Up

보호되어 있는 글입니다.

2024.12.27

보호되어 있는 글입니다.

[Dreamhack] Dreamhack CTF Season 6 Round #10 (Div2)

보호되어 있는 글입니다.

2024.10.31

보호되어 있는 글입니다.

[Dreamhack] youth-Case Write Up

보호되어 있는 글입니다.

2024.08.26

보호되어 있는 글입니다.

[Dreamhack] I can Read! Write Up

보호되어 있는 글입니다.

2024.07.26

1. JWT 유저를 인증하고 식별하기 위한 표준 웹 토큰 (Token) 으로 JSON 데이터를 기반으로 하며 서명을 통해 암호화되어 사용된다. 2. JWT의 구조 아래의 문자열은 JWT의 예시이다. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c JWT는 Header, Payload, Signature 순서로 구성되어 있으며 각각 . 으로 구분된다. 2.1. Header Header는 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 에 해당하며 다음의 JSON..

JWT (Json Web Token)

1. JWT 유저를 인증하고 식별하기 위한 표준 웹 토큰 (Token) 으로 JSON 데이터를 기반으로 하며 서명을 통해 암호화되어 사용된다. 2. JWT의 구조 아래의 문자열은 JWT의 예시이다. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c JWT는 Header, Payload, Signature 순서로 구성되어 있으며 각각 . 으로 구분된다. 2.1. Header Header는 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 에 해당하며 다음의 JSON..

2024.07.08

새소식

인기 검색어

보안

티스토리툴바