TryHackMe를 활용한 윤리적 해킹 입문
관련 TryHackMe 랩 링크: https://tryhackme.com/r/room/becomeahackeroa
이 문서는 TryHackMe 플랫폼을 통해 윤리적 해킹(Ethical Hacking) 기술을 익히는 방법에 대해 설명합니다. 특히, 공격적인 보안 접근 방식을 이해하고 실습하는 데 초점을 맞춥니다.
공격형 보안이란?
공격형 보안(Offensive Security)은 시스템의 취약점을 적극적으로 찾아내고 ...
5월 24일 15:29에 게시됨
xss.haozi.me 연습 환경에서의 XSS 공격 실습 및 방어 설정
xss.haozi.me 연습 환경에서의 XSS 공격 실습
다음은 xss.haozi.me 연습 환경에서 XSS 공격을 실습하며 얻은 경험과 각 단계별 서버 코드, 공격 페이로드, 그리고 분석 내용입니다.
1단계
서버 코드:
// server code
function render (input) {
return '<div>' + input + '</div>'
}
설명: 기본적인 HTML 태그 내에 입력값이 그대로 삽입되는 ...
5월 21일 08:09에 게시됨