목록전체 글 (75)
베지밀
Chat GPT4를 유료 결제하고 한창 사용하다가 오랜만에 접속하니 다음과 같은 로그인 에러가 떴다. You tried signing in with a different authentication method than the one you used during signup. Please try again using your original authentication method. https://community.openai.com/t/you-tried-signing-in-as/65814 'You tried signing in as'Hi, I am trying to log in platform.openai.com, but always get message (trying to log in both ways..
쿠키값을 활용한 문제 문제 파일을 확인해보면 guest, admin 두 user가 있다 guest/guest로 로그인했더니 로그인이 됐다(?) edit this cookie로 쿠키값을 확인해보니 username이 guest로 되어있다. admin으로 변경하고 새로고침 해보자 끝
다양한 웹 취약점을 연습해볼 수 있는 교육용 웹 어플리케이션(웹 서버라고 봐야 하나) SQL 인젝션 테스트 페이지가 필요해서 설치하게 되었다. 🎯JAVA 설치java가 기본적으로 설치되어있어야 하고, java 17 이상이어야한다고 함java 환경변수 설정까지 마치기저는 기존에 java 최신버전이 있어서 스킵하겠습니다. 🎯Webgoat server 다운https://github.com/WebGoat/WebGoat/releases/tag/v8.2.2 Release v8.2.2 · WebGoat/WebGoatVersion 8.2.2 New functionality Docker image now supports nginx when browsing to http://localhost a landing page..
#크롤러 #파이썬 #beautifulsoup #Selenium beautifulsoup로 html 정보 크롤링 해오기 -> 하위 url 수집css selector보다는 html의 a href 태그 사용하는게 더 범용성 있는 것 같아서(?) 이 방법 사용 1. 정적 크롤링 vs 동적 크롤링https://velog.io/@ljs7463/%EC%9B%B9-%ED%81%AC%EB%A1%A4%EB%A7%81BeautifulSoup-Selenium [웹 크롤링]BeautifulSoup, Selenium 비교정적수집과 동적 수집 ||정적수집|동적수집| |-|-|-| |사용패키지|urllib/requests|selenium |수집|정적인 웹페이지|정적,동적 웹페이지| |수집 속도|빠름(별도 페이지 조작 필요x)|상대적..
팀원들과 웹 모의해킹을 위한 1-day 취약점을 분석하는데, XSS가 제일 흔하기도 하고 개인적으로 공부할 겸 맡아서 찾아보기로 했다.CVE를 검색해보면 대부분 취약점에 대한 정보나 무슨 버전이 취약하다, 패치되었다와 같은 사실만 있고 공격 분석하기에 공부하기에 좋은 링크는 많이 없었다 몇번 찾다보니 나름 루틴이 생겨 써보려고 한다. 1. 윈스 취약점 정보 페이지https://wins21.co.kr/kor/promotion/information.html?depth1=8 WINS인공지능 보안기업, IPS, 디도스, APT방어, 차세대방화벽, AI보안관제, 클라우드보안, 보안SI, 보안컨설팅wins21.co.kr많은 CVE가 있지는 않지만 (최근에는 업데이트가 잘 안되고 있는 듯 하다..) 한글로 정리되어서..
혼자 공부하는 글이라 설명이 불친절 할 수 있음. 인터넷 검색을 통해 해결했다 Ollydbg로 분석해보자 (추후 x32dbg로 분석해볼 예정) 32비트 파일이다. 지뢰찾기 바이너리에서 이용될 함수 추론해보기 - 지뢰 무작위 배치하는 함수 (srand로 구현) - 지뢰를 클릭했을 때 보여주는 함수 - 사용자 입력, 즉 클릭할 때 실행되는 함수 srand부분에 bp를 걸었다. srand부분에서 쭉 돌다보니 0x10036C7부터 0x1003703 부분을 반복한다. 1005334의 값은 9이다. 1005330의 값이 9부터 줄어들다가 1이 지나면 탈출한다. 1005334의 값(9)부터 0까지 하나씩 줄어드는 것 같다. 지뢰찾기 초급 게임의 지뢰 수는 10개이므로 다음과 같은 사실을 알 수 있다. 1005334 ..
인류는 불의 이용을 시작으로 새로운 에너지를 개발하고 효율적으로 사용하기 위해 끊임없이 노력해왔다. 산업혁명 이후 석유, 석탄, 천연가스와 같은 화석 에너지의 사용이 급증하면서 문명은 빠르게 발전했고 현재 우리는 석유 없이는 살 수 없는 세상에 살고 있다. 석유는 한 방울도 안 나면서 석유 소비량은 세계 7위인 나라. 바로 옆에서 핵발전소 사고가 났음에도 핵발전소는 잘만 돌리는 그런 나라. 자동차-석유-도로의 삼각 카르텔에 갇혀 지탱 불가능한 사회로 나아가는 나라. 바로 대한민국이다. 자원부족 때문에 수출로 먹고 살아야 하는 특성상, 대한민국의 경제구조는 에너지를 과소비할 수밖에 없는 구조이다. 위에서 언급한 삼각 카르텔 구조는 에너지 위기를 심화하고 있으며, 국민 대부분이 에너지 중독을 회피할 수 없는..
검은 피부 하얀 가면의 저자는 흑인이 백인에게 가지는 열등감과 피해의식등을 언급한다. 백인들이 오랫동안 흑인을 노예로 삼는 등 사회적으로 차별해왔음을 감안해보면 그 피해의식은 당연한 것일 수 있다. 그리고 파농이 언급했듯이 그렇게 탄압을 받아온 흑인들은 어느새 백인에 대한 환상을 갖게 되었고, 제목과 같이 백인광의 결혼이라든가, 부축적을 통해 백인 사회에 몸을 담는 것을 특권으로 여기게 되었다. 이 책에 드러난 사회문제는 인종차별문제이고, 이는 사회적 차별 중에 하나이다. 따라서 나는 사회적 차별을 최소화하자는 주장을 이 책의 내용에 비추어 해보고자 한다. 이책에선 단지 인종차별문제를 다루지만 이는 사회의 많은 문제를 보여준다. 흑인들이 무시를 받는 근본적인 원인은 다른 인종들이 그들을 낮은 인간으로 취..