분류 전체보기29 [단축어 공유] 아이폰 15 동작 버튼 단축어 활용 및 팁 아이폰 15 동작 버튼이번 아이폰 15 시리즈가 출시하면서 기존의 진동, 벨소리를 전환해주는 버튼을 제거하고 애플워치 울트라 시리즈에서 채택한 액션 버튼이 아이폰에도 동일하게 적용되어 출시했다. 약 4년간 아이폰 11 프로를 사용하다 이번에 15 프로로 기기를 변경하고 이것저것 만져보다 한가지 기능만 사용할 수 있는 기본제공 액션들이 불편하다고 느꼈다.동작 버튼으로 단축어를 실행 기능도 지원하는데 이것을 활용해보고자 한다 사진에서도 볼 수 있듯이 기본 기능 자체가 너무 투박하다.단축어를 사용하지 않는다면 단축어를 제외하고1. 무음 모드2. 집중 모드3. 카메라4. 손전등5. 음성 메모6. 확대기7. 손쉬운 사용 7가지를 선택할 수 있는데 선택후 설정에서 나간다면 무음 모드면 무음모드만 쓰다가 다른게 쓰고.. 2024. 11. 1. [Dream Hack] CSRF Advanced CSRF (Client Side Request Forgery)CSRF는 클라이언트 측에서 발생하는 취약점으로 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다.예를들어 다른 사람이 직접 로그인하여 admin의 권한을 행사 할 수는 없으니 악의적인 코드를 심어놓고 타겟이 방문하기를 기다리다가방문하면 악의적인 스크립트가 방문한 이용자(admin)의 권한으로 공격자가 유도한 행위를 하게끔 만드는 것이다. 대표적으로 img 태그를 활용할 수 있다. img 태그는 내부 이미지 뿐만 아니라 외부 링크에 요청하여 이미지 소스를 넣을 수 있는데이를 악용하여 img 태그를 사용해 임의의 요청을 보낼 수 있다. 위 코드처럼 만약 /change_password라는 로컬 페이지에서 사용자 비밀번호를.. 2024. 5. 16. [Dream Hack] XSS-1, XSS Filtering Bypass 크로스 사이트 스크립팅 (Cross-site scripting (XSS))크로스 사이트 스크립팅 (XSS)은 공격자가 웹사이트에 악성 클라이언트 사이드 코드를 삽입할 수 있도록 하는 보안 취약점 공격입니다. 이 악성 코드는 피해자에 의해 실행되며 공격자가 접근 제어를 우회하고 사용자로 위장할 수 있게 만들어 줍니다. - mdn web docs 문제 설명Exercise: XSS Filtering Bypass에서 실습하는 문제입니다.XSS-1 문제 화면코드 vuln, memo, flag 각 3페이지로 나뉘는데 각각 페이지는 아래와 같이 동작한다.vuln취약점이 존재하는 페이지로 GET, param= 파라미터로 데이터를 입력 받아 화면에 뿌려준다.셀레늄과 Flask 동작 방식을 이해하지 못해 시간이 오래 걸렸.. 2024. 5. 15. [Dream Hack] BypassIF 문제 설명Admin의 KEY가 필요합니다! 알맞은 KEY값을 입력하여 플래그를 획득하세요.문제 풀이 첫 화면1개의 input 값과 제출 버튼이 존재 고민없이 바로 코드부터 까보았다.처음에 이부분만 보고 보이는 폼은 1개인데 왜 폼은 2개인가?부터 시작하여 접근burf suite로 기존 key 파라미터를 cmd_input으로 보내보았다명령어 입력창이 새로 나왔다.이때 깨달았는데if cmd != '' or key == KEY : 이 구문이 cmd에 어떠한 값이 있다면 안의 코드가 실행 되는 구문이다이래서 문제 이름이 BypassIF인가 싶었다. ls 명령어 작성시 명령이 실행되는 것을 볼 수 있다.코드 윗 부분에서 파일을 읽는 명령어들은 필터링 하는 함수를 볼 수 있다.실제로 해당 명령어들은 무반응임을 .. 2024. 5. 14. 이전 1 2 3 4 ··· 8 다음
