비트(bit)주세요

1. 과제 2. 내용 Go-SCP 코드 작성 실습 시 파일 형식 취약점이 존재하는 코드의 파일 : [취약점 약어]_[vuln].[확장자] 취약점을 방지한 코드의 파일 : [취약점 약어]_[safe].[확장자] Ubuntu 환경에서 깃허브 저장소에 파일을 push 하는 중, 패스워드 말고 토큰을 입력해야 push가 되는 상황 원인 : 패스워드 말고 토큰을 입력해야 Push가 되도록 정책을 바꿈 -> Push를 할 때마다, 토큰을 입력해줘야 하는 번거로운 상황 발생 -> 토큰을 Ubuntu에 저장시키고 쓰자 방법 credential 정보를 반영구 저장하는 방식 sudo git config --unset credential.helper sudo git config credential.helper store 처..

보호되어 있는 글입니다.

인코딩 누락: "melee combat-mode"에서 Bjoern의 고양이 사진을 검색하세요. 사진이 있는 곳으로 가보아야겠다. 여기에서 볼 수 있다. 안보이는 부분이 있는데, 이거를 봐야할 것 같다. 보통 이런 이미지들은 개발자도구에서 보면 이미지 경로가 보이는데, 들여다보겠다. 형광색을 칠한 부분이 사진의 경로로 보인다. /assets/public/images/uploads/ 해당 경로로 들어가보니, 디렉터리에 있는 사진들의 목록은 나오지 않는다. 직접 경로를 찾아야 할 것으로 보인다. 안보이는 사진의 텍스트? 부분을 클릭하고 코드 부분을 잘 보니까 경로가 나와있다. 들어가보자. 이모티콘이 그대로 나오는데 인코딩해서 다시 해야하나 이모티콘 부분만 복사해서 인코딩한다. https://www.url-en..

보너스 페이로드 : DOM XSS Challenge때 했던 곳에서 보너스 페이로드를 날려보세요 DOM XSS Challenge를 했던 장소로 가보자. 여기 검색창에서 했던 것으로 기억하는데, 페이로드를 복사해서 여기에 붙여넣고 전송해보겠다. 풀렸고, 스크립트가 적용되어 iframe틀이 생성되었다. 입력한 쿼리를 보면 이 링크에 있는걸 가져와서 재생한다는 스크립트처럼 보인다. 말 그대로, 보너스다. 왜 안풀고 있었지

반복 등록 : 사용자 등록 시 DRY 원칙을 따르십시오 DRY 원칙이 뭐지 궁금해졌다. 힌트를 봐야겠다. [unsolved] 버튼을 누르면 볼 수 있다. 비밀번호 변경할때, 변경 전 비밀번호를 또 쓰지 말라는 얘기같다. 여기서 하는 것 같다. 여기서 바꾸면 된다. DRY원칙을 우회하라는데, 일단은 프록시로 서버에 요청하는 내용을 봐야겠다. 아무일도 일어나지 않는데, 여기 아닌거 같다. 다른 곳 가보자,, 힌트를 잘 보니까 "사용자 등록 시"이다. 본문을 제대로 읽는 습관을 들이자. 여기서 하는 것 같다. 값을 채우고 보니까, Repeat Password 칸이 비어있거나, Password 칸과 다르면 전송이 안된다. Password 값과 같은 값으로 채워주고 전송시킨다. 프록시로 보면, 이게 회원가입을 했..

1. 과제 2. 내용 CLI로 Gotify에 메시지를 전송하기 위한 초기 세팅 https://standardh.tistory.com/174 [gotify/server] 초기 유저 세팅(CLI) gotify : 메시지를 간단하게 주고받는 서버 애플리케이션 Websocket, REST-API로 메시지를 주고 받을 수 있음 웹 UI, CLI, Android 지원 gotify 오픈소스 링크 https://github.com/gotify/server GitHub - gotify/.. standardh.tistory.com CLI로 Gotify에 메시지 전송 https://standardh.tistory.com/175 [gotify/server] 서버에 메시지 전송(CLI) Gotify 오픈소스 링크 https:/..

goKart : golang 취약점 점검 애플리케이션 -> 원격으로도 점검할 수 있다는 장점이 있음 https://github.com/praetorian-inc/gokart GitHub - praetorian-inc/gokart: A static analysis tool for securing Go code A static analysis tool for securing Go code. Contribute to praetorian-inc/gokart development by creating an account on GitHub. github.com 1. 설치 go install github.com/praetorian-inc/gokart@latest * 반드시 go 버전은 1.16 업그레이드를 하고 설치..

Gosec : Golang 취약점 점검 애플리케이션 https://github.com/securego/gosec GitHub - securego/gosec: Golang security checker Golang security checker. Contribute to securego/gosec development by creating an account on GitHub. github.com golang 버전 확인 go version gosec 설치법 go version go[버전] linux/amd64에 있는 버전이 1.16 이상일 경우(1.16이 가장 최신 버전인가) go install github.com/securego/gosec/v2/cmd/gosec@latest 1.16 미만일 경우 go g..

Gotify 공식 문서 https://github.com/gotify/server GitHub - gotify/server: A simple server for sending and receiving messages in real-time per WebSocket. (Includes a sleek web-ui) A simple server for sending and receiving messages in real-time per WebSocket. (Includes a sleek web-ui) - GitHub - gotify/server: A simple server for sending and receiving messages in real-time pe... github.com REST-API로 전..

Gotify 오픈소스 링크 https://github.com/gotify/server GitHub - gotify/server: A simple server for sending and receiving messages in real-time per WebSocket. (Includes a sleek web-ui) A simple server for sending and receiving messages in real-time per WebSocket. (Includes a sleek web-ui) - GitHub - gotify/server: A simple server for sending and receiving messages in real-time pe... github.com Gotify CL..