목록교육, 프로젝트/화이트햇 스쿨 1기 (3)
베지밀
다양한 웹 취약점을 연습해볼 수 있는 교육용 웹 어플리케이션(웹 서버라고 봐야 하나) SQL 인젝션 테스트 페이지가 필요해서 설치하게 되었다. 🎯JAVA 설치java가 기본적으로 설치되어있어야 하고, java 17 이상이어야한다고 함java 환경변수 설정까지 마치기저는 기존에 java 최신버전이 있어서 스킵하겠습니다. 🎯Webgoat server 다운https://github.com/WebGoat/WebGoat/releases/tag/v8.2.2 Release v8.2.2 · WebGoat/WebGoatVersion 8.2.2 New functionality Docker image now supports nginx when browsing to http://localhost a landing page..
#크롤러 #파이썬 #beautifulsoup #Selenium beautifulsoup로 html 정보 크롤링 해오기 -> 하위 url 수집css selector보다는 html의 a href 태그 사용하는게 더 범용성 있는 것 같아서(?) 이 방법 사용 1. 정적 크롤링 vs 동적 크롤링https://velog.io/@ljs7463/%EC%9B%B9-%ED%81%AC%EB%A1%A4%EB%A7%81BeautifulSoup-Selenium [웹 크롤링]BeautifulSoup, Selenium 비교정적수집과 동적 수집 ||정적수집|동적수집| |-|-|-| |사용패키지|urllib/requests|selenium |수집|정적인 웹페이지|정적,동적 웹페이지| |수집 속도|빠름(별도 페이지 조작 필요x)|상대적..
팀원들과 웹 모의해킹을 위한 1-day 취약점을 분석하는데, XSS가 제일 흔하기도 하고 개인적으로 공부할 겸 맡아서 찾아보기로 했다.CVE를 검색해보면 대부분 취약점에 대한 정보나 무슨 버전이 취약하다, 패치되었다와 같은 사실만 있고 공격 분석하기에 공부하기에 좋은 링크는 많이 없었다 몇번 찾다보니 나름 루틴이 생겨 써보려고 한다. 1. 윈스 취약점 정보 페이지https://wins21.co.kr/kor/promotion/information.html?depth1=8 WINS인공지능 보안기업, IPS, 디도스, APT방어, 차세대방화벽, AI보안관제, 클라우드보안, 보안SI, 보안컨설팅wins21.co.kr많은 CVE가 있지는 않지만 (최근에는 업데이트가 잘 안되고 있는 듯 하다..) 한글로 정리되어서..