web (2) 썸네일형 리스트형 2023/07/18 SSS, CSS, Web, 인증 CSS SSS CSS : 클라이언트에서 실행되는 스크립트 SSS : 서버에서 실행되는 스크립트 Server안에 C드라이브 안에 webhack으로 들어와서 새로운 파일을 하나 만들어줌 script_test.asp를 생성해주고 이렇게 작성을 해준다. 그렇게 하고 Client에서 192.168.1.20/script_test.asp를 치게 되면 이런 경고문이 나옴 뒤에 물음표를 붙이고 띄우고싶은 말을 적어주고 치게되면 경고문이 같이 나오면서 웹페이지도 뜨게됨 원문은 위에있는 사진인데 그 사진에 있는 표시된 부분을 서버가 해석해서 hack이라고 출력했기 때문에 저 표시된 부분이 SSS라고 하는것이고 나머지 부분이 그대로 출력되어서 CSS라고 하는 것 URL 읽는 방법 https라는 걸 쓰고 news.naver.c.. 2023/07/17 Web 오늘부턴 Web을 배우게 될 것 필요한 것은 공격자용도인 BT와 클라이언트인 xp 그리고 웹서버로 사용하는 win Server이다. IP설정은 192.168.1.0 /24 대역을 사용한다. GW는 192.168.1.2를 사용했음 xp는 10번, win server 20번, BT는 30번으로 넣어줌 Client에서 인터넷에 192.168.1.20을 하면 웹 페이지가 뜨는걸 확인해주고 꺼주고 와이어샤크를 켜주고 다시 웹페이지를 확인해줌 가장 처음에 3핸드 쉐이크가 가게되고 리퀘스트를 보내게 된다. 그리고 받게 되면 리스폰스로 주게 됨 아래 사진을 보면 이런식으로 진행되고 있는 것 이 방화벽에 웹에 특화되어있는 방화벽이 존재하는데 그걸 웹방화벽인 Web F/W라고 함 첫번째 방화벽은 간단하게 80포트랑 443.. 이전 1 다음