본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

Django2

WEB XSS || CSRF 문제를 만들자. 안녕하세요. 오늘은 몇 주 전 몇 달 전에 어떤 집단의(비공개) 웹해킹 교육(비영리)에 활용하기 위해 만들었던 문제를 가져왔습니다. (허락 받음) 나이가 어리고 초심자 대상입니다. 뭐 아무튼 컴퓨터를 처음 공부하는 친구도 있고, 웹해킹을 공부했던 친구들도 있습니다. 그래서, 난이도에 맞는 문제를 만드는게 가장 어려웠습니다. 온라인으로 약 2시간 설명 + 과제를 진행했습니다. 뭘 가르칠려고 하냐 (니가..?) 웹해킹의 관심도(흥미)를 높이자. 사실 국내 특성상 버그바운티를 제외한 서비스 중인 서버의 공격이 금지되어 있습니다. 그러므로 제가 하나 만들어 주기로 했습니다. (좋은 wargame 들도 많습니다.) 1. 공격 벡터를 스스로 찾을 수 있는가. (HTML 코드를 수정하거나 Proxy 툴을 이용) 2... 2020. 9. 7.
SNS 검색 플젝(Sherlock)을 분석&개발해보자 [0] 안녕하세요 오랜만입니다. 최근 매우 흥미로운 프로그램을 찾았습니다. Sherlock 이라는 프로그램인데, Username을 입력받아 소셜 네트워크를 검색해주는 기능을 갖고있습니다. 약 161개 SNS 서비스에서 해당 계정이 있는지 판별하여 결과를 보여준다. https://github.com/sherlock-project/sherlock sherlock-project/sherlock 🔎 Find usernames across social networks. Contribute to sherlock-project/sherlock development by creating an account on GitHub. github.com 원본 프로젝트입니다. 제가 아는 셜록형님 실제 프로그램 구동 플젝 개요 첫 번째는.. 2019. 9. 19.