분류 전체보기 74
[wargame.kr] already_got

이런 류의 문제들이 많아서 보자마자 감을 잡은 사람도 있을 것이고, 감을 못 잡는 사람은 어떻게 접근해야하는 지 몰라서 골치 아플 수 있다. 처음 문제를 접하는 분들을 위해 문제 설명 부분에 HTTP Response Header에 대한 언급을 해주고 있다. 설명에서 보다시피 already_got은 HTTP Response Header를 볼 줄 아는 가에 대한 문제다. Response Header를 보는 방법은 다양하다. 프록시 툴이나 와이어 샤크 등 패킷을 잡아서 봐도 되고 크롬 개발자 도구를 이용해도 되고 툴이나 크롬을 사용하지 않는 경우엔 response header view 해 주는 웹 사이트를 이용해도 된다.
wargame/wargame.kr 2019.04.08

Unicode upper/lower Trick

https://twitter.com/payloadartist/status/1061221910539718656 Arif Khan on Twitter “Got an application that converts letters to upper case? Here's a small trick on how you can turn it into an XSS! #security #bugbounty #infosec #cybersecurity #bugbountytip #Exploit #hacking #Vulnerability” twitter.com admin 필터링 때는 admİ(%C4%B0)n , mb_strtolower 함수를 거친 뒤 쿼리에 들어가는 문자열 admin lowercase https://www.comp..
Web,Mobile/Tech 2019.04.08

Raspberry Pi 3 SSL certificate 오류

파이썬 패키지를 받으려고 하니 SSL 에러가 발생한다.SSL 검증을 하지 않고 받는 옵션도 존재하는데 이런 옵션을 사용하기 힘든 때에 발생을 했다. purge, update, upgrade를 해보아라 인증서를 가져와서 덮어씌워라 등 구글링해서 얻은 방법들을 여러가지 시도해보았지만 실패.여러 번의 삽질 끝에 내 문제의 경우 의외로 간단했었고 라즈베리 파이에 OS만 올리고 별 다른 서버 설정을 안했을 경우 비슷한 문제가 생길 가능성이 매우 높을 것 같아 기록 겸 포스팅 한다. 결과부터 말하자면 실제 시간과 라즈베리 파이에서 가리키는 시간이 달랐다.RTC 모듈이 없는 라즈베리 파이는 전원을 끌 때마다 실제 시간과 많이 동 떨어지게 된다. date 명령어를 통해 OS에 설정 된 시간을 확인 할 수 있다. 내 경..
Raspberry Pi 2019.01.08

Raspberry Pi 3 ssh 보안 키 접속

최근 aws이나 gitlab에선 ssh 키로 접속을 하는 경우가 많은 것 같다. 아직까진 테스트 DB나 웹 서버로 이용 중인 Raspberry Pi라 외부인의 접속도 불필요하고패스워드도 안 쳐도 되니 여러모로 편리할 거 같아 만들어 보았다. 서버와 접속할 PC에 생성한 키가 각각 있어야 한다. 전송하기 편한 곳에서 만들어서 분배하면 편하다.개인적으로 사용하기 편한 라즈베리 서버에서 만든다. 1. 개인키, 공개키 생성 $ssh-keygen -t rsa명령어를 통해 key를 만든다 암호화 방식은 rsa 방식을 이용어디에 저장할건지, 어느 이름으로 저장할건지 물어보는데 아무것도 입력하지 않을 시 기본은/home/(user)/.ssh/ 디렉토리에 id_rsa 파일로 생성된다.다음엔 password를 물어보는데 ..
Raspberry Pi 2018.08.21
1 2 3 4 5 6 7 8
더보기

티스토리툴바