younaeun younaeun

오늘은 dreamhack.io에 csrf-1 문제를 풀어보았당 백엔드 소스 코드다 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g from selenium import webdriver import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' def read_url(url, cookie={'name': 'name', 'value': 'value..

오늘은 직접 해킹을 해보았다. ABOUT cookie... 쿠키란, 인터넷 사용자가 어떤 웹사이트에 방문할 때 그 사이트가 사용자의 컴퓨터에 보내는 작은 데이터 조각을 말해요. 이 쿠키는 사용자의 로그인 정보나 웹사이트의 선호도 등을 기억해두기 때문에, 인터넷 이용의 편리함을 제공해줘요. 하지만, 이러한 쿠키는 보안에 취약하다는 문제가 있어요. 해커들은 이 쿠키를 이용해서 사용자의 로그인 정보를 탈취하거나, 개인정보를 유출하는 등의 악의적인 행위를 할 수 있어요. 이를 쿠키 해킹이라고 해요. 쿠키 해킹을 막기 위해서는, 인터넷 사용 시 개인정보를 안전하게 관리하는 습관을 가져야 해요. 그리고 인터넷 이용 시 주의할 점들도 꼭 알아둬야 해요. 예를 들어, 의심스러운 이메일에는 클릭하지 않는 것이 좋고, 자..