IoT Botnet Analysis

개요 해당 글은 IoT botnet의 종류에 대해 조사한 내용입니다. 자세한 내용은 원문을 참고해 주시길 바랍니다. IoT Device가 DDoS Botnet 으로 매력적인 이유 EndPoint 보안의 부재 IoT Device의 안전 및 보안에 관한 규정이나 표준이 부재하여 기본 암호 정책, 액세스 제어 권한,...

SQL injection을 하기 전에

모의해킹 보고서에서 SQL injection 공격 방법을 따라해보던 중.. SQL 기본 문법을 그동안 잊고 있었음을 깨닫고 기본 문법 정리! 기본 Query 와 SQL injection을 위해 사용되는 주요 Query! 먼저, SQL은 DDL, DML, DCL을 하기 위한 언어로 나뉜다는 점~ DDL(Data Definition Language)...

[Python] Handling List and String

list access 1 2 3 4 5 6 7 8 9 10 >>> x = [0,1,'hello',3,4] >>> x[0] 0 >>> x[2] 'hello' >>> m = [[1,2],[3,4]] >>> m[0] [1,2] >>> m[0][0] 1 list and indexing 1 2 3 4 5...

XSS Challenges writeup - Alert 1 to win (Part 2)

Alert 1 to Win Part 2 시작합니다. Temlplate 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 function escape(s) { function htmlEscape(s) {...

XSS Challenges writeup - Alert 1 to win (Part 1)

Alert 1 to win을 풀어 봤습니다. Alert 1 to win은 unsafe한 javascript에 입력값을 조작하여 alert 1을 띄우는 문제로 짧은 exploit code가 높은 점수를 얻는 구조입니다. 문제의 순서는 언제든지 바뀔 수 있습니다. warmup 1 2 3 function escape(s) { return '<script>console.log("'+s+'");</script>';...