| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 해킹존
- bugcamp
- #webhacking #모의해킹 #웹해킹
- #DVWA #CSRF #웹해킹 #모의해킹
- bugbounty
- zerowhale
- #DVWA #XSS #Stored XSS #웹해킹 #모의해킹
- 삼성SDS
- hackingzone
- 버그바운티
- #bWAPP #모의해킹 #웹해킹
- Today
- Total
목록WEB/WebHacking (2)
AIAS
[WebHacking.kr] Cookie Forgery (old - 6)
Cookie Forgery ? : [WebHacking.kr] Cookie Forgery (old - 1) 실습환경 - https://webhacking.kr/ Webhacking.kr Index Welcome Stranger! Chatting Notice(en) [2020-08-12] Replace chat feature with Discord. Please do not cause inconvenience to other users. [2020-08-12] We are preparing to release new challenges within this year. Notice(kr) [2020-08-12] 채팅 기능을 webhacking.kr WebHacking.kr - Challenge (old -6..
[WebHacking.kr] Cookie Forgery (old - 1)
Cookie Forgery ? 쿠키는 사용자 브라우저(로컬PC)에 저장되는 4KB이하의 작은 용량의 파일로 사용자의 편의성, 연결 연속성, 마케팅 등의 용도 사용된다. 쿠키엔 연결 유지를 위해 세션정보를 담고 있기도하며, 일부 페이지에서는 결재 정보와 같은 중요정보나 개인정보를 담고 있는 경우도 있어 쿠키가 탈취될 경우 계정과 개인정보가 유출될 수 있다. 사용자의 쿠키 값만으로 권한의 적정성을 확인하는 취약한 페이지에서 쿠키 변조가 가능한 Cooxie, Edit Cookie 등의 툴을 통해서 사용자 권한 상승이 가능하다. 실습환경 - https://webhacking.kr/ Webhacking.kr Index Welcome Stranger! Chatting Notice(en) [2020-08-12] Re..