공지
7월 10일 - 7월 16일 계획서 및 지난 주 활동 정리
지난 주
- 동아리 시스템 기초 스터디
동아리 시스템 기초 스터디 1일차 - 1
1. Pwnable과 Reversing Pwnable이란? 운영 체제나 소프트웨어, 하드웨어에 내재된 보안 취약점을 해킹하는 것 시스템 권한을 자기 것으로 만든다는 의미로 ownable이 정식 명칭 하지만 대회 당시 오타로 p
junupi.tistory.com
동아리 시스템 기초 스터디 1일차 - 2
1. 하드웨어 컴퓨터나 컴퓨터에 붙어 있는 주변 장치들 컴퓨터의 육체이고 하나의 기계 1.1 하드웨어 종류 1.1.1 연산제어장치 메인보드 컴퓨터 부품 사이를 이어주는 역할 메인보드가 없으면 CPU
junupi.tistory.com
동아리 시스템 기초 스터디 3일차 (2일차 복습
지난 수업 복습 - 링커 링커는 언어 번역 프로그램이 생성한 목적 프로그램들과 라이브러리, 또 다른 실행 프로그램 등을 연결하여 실행 가능한 로드 모듈을 만드는 시스템 소프트웨어이며 연결
junupi.tistory.com
- 나만의 웹사이트 만들기
나만의 웹사이트 만들기 1일차 - 1
1. 얻어갈 수 있는 것 - 자기 블로그 만들어서 기술 문서 작성 가능 - 포트폴리오 - 웹을 잘 알아야 웹 해킹 가능 (CTF대회 + 깃허브) ----- 2. 웹 사이트를 만들기 전 알아야 될 기초 지식 - WEB (World Wide
junupi.tistory.com
나만의 웹사이트 만들기 1일차 - 2
3. 실습 환경 구축 3.1 Virtuabox 다운로드 (현재 버전 : 7.0.8) 3.2 Ubuntu_20.04.4_VB_LinuxVMImages.COM (.vbox .vdi) Ubuntu 20.04 VM Images | Ubuntu 20.04 VirtualBox Image | Ubuntu 20.04 VMware Image (linuxvmimages.com) Ubuntu 20.04 VM Images |
junupi.tistory.com
나만의 웹사이트 만들기 2일차
복습 및 준비 - 가상환경 활성화 - visual studio code에서 FIRST_BLOG 접속, 비밀번호 입력 [터미널] source myvenv/bin/activate #가상환경 사용하기 python manage.py runserver #서버 실행 ----- 설정 변경하기 mysite에는
junupi.tistory.com
- 드림핵
Dreamhack XSS (Cross Site Scripting) 이론 공부
1. XSS - 클라이언트 사이드 취약점 중 하나 - 공격자가 웹 리소스를 악성 스크립트에 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행 - 해당 취약점은 SOP 보안 정책이 등장하여 서로 다른
junupi.tistory.com
Dreamhack XSS 함께 실습
문제 정보 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{…} 입니다. 문제
junupi.tistory.com
- JSP 웹 프로그래밍
-----
이번 주 계획
1. 웹 해킹 이해를 위한 웹 개발
1.1 'JSP 웹 프로그래밍과 스프링 프레임워크' 책으로 공부
- JSP 응용
2. 드림핵 웹 해킹
2.1 stage 5 Cross Site Request Forgery (CSRF) 복습 및 이해
- 학기 중에 급하게 공부하느라 이해를 못했던 부분 다시 한 번 학습
3. 해킹 시연
3.1 호남제일고등학교
- 7월 12일 수요일 오전 9시 ~ 11시 30분
- 최유림, 김지향, 강예진
3.1.1 정읍여자고등학교 미정
3.2 고창영선고등학교
- 7월 13일 목요일 오후 1시 30분 ~ 오후 4시 30분
- 최유림 이도현 유은솔
4. 동아리 시스템 기초 스터디
- 월요일
5. 동아리 파이썬 기초 스터디
- 월요일