분류 전체보기112 [Dreamhack] CSRF-1 wirte up 보호되어 있는 글 입니다. 2023. 5. 8. [Dreamhack] XSS-2 웹 해킹 stage 3과 stage4를 수강하였다. cookie & session파트의 문제는 다 풀었길래 stage 4 xss의 문제를 풀어보았다. xxs-2 write up 문제 파일을 열어보자 다음과 같은 try-catch 문에 flag.txt 파일을 열고 읽어오는 명령문이 있었다. 다시 웹페이지로 가서 vuln(xss)page로 들어가보았다. 에러 알림이 뜨도록 xss공격을 실행해보았다. 아무런 일도 일어나지 않았다. 우회해서 xss공격을 실행하자 먹히는 것을 확인할 수 있었다. xss 우회를 이용하여 memo 페이지에 관리자의 쿠키 값을 넘기면 될 것 같다. 다음과 같이 우회한 쿼리문을을 제출하였다. good 팝업창이 떴다! memo페이지에 들어가자 다음과 같이 플래그가 뜬 것을 확인할 수 있었다. 2023. 5. 3. [Dreamhack] Web Hacking Introduction ~ Background-web 보호되어 있는 글 입니다. 2023. 5. 2. SettingWithCopyWarning: A value is trying to be set on a copy of a slice from a DataFrame. Try using .loc[row_indexer,col_indexer] = value instead 다음과 같은 경고가 떴다. 처음에는 찾아봐도 무슨 말인지 모르겠어서 한참을 고민했다. 이 오류는 파생 dataframe에 수정이 가해져서 발생하는 오류라고 한다. 생각해보니까 data가 df의 파생 dataframe이고, 지금 genre를 원핫인코딩한 값으로 바꾸니까 파생 dataframe이 수정되는게 맞았다... ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이런 경우 원본 dataframe을 완전히 복사하여 독립적인 dataframe을 만드는 것이 안전하다고 한다. https://devpouch.tistory.. 2023. 4. 7. 이전 1 2 3 4 5 ··· 28 다음
