☁️ Guleum LAB

설명(번역) 2016년 "nopernik"에 의해 만들어진 XSS 챌린지입니다. 상대적으로 만들어진 지 오래되지 않았기 때문에 풀이과정을 찾아보기 힘든 게임입니다. 또한 힌트조차 제공되지 않기 때문에 도전자들이 점차 많아질 것으로 판단하고 있습니다. 풀이 방법은 간단합니다. javascript 코드가 포함된 간단한 HTML 폼을 띄워주며 Input Output을 확인해가면서 패턴을 확인 후 Escape 시키면 됩니다. 어느 챌린지나 마찬가지지만 첫번째 단계는 기본적인 코드로 성공이 가능합니다. 현재 크롬을 다크 버전으로 사용하기에 입력 폼이 제대로 안 보이지만 Subscribel이라는 곳에 입력을 해주시면 됩니다. javascript를 성공적으로 실행시킬 경우 하단의 이미지처럼 alert경고창이 뜨게 됩..

CentOS 7에 원하는 Docker 버전을 구축 후 Tomcat 이미지를 올리기 위해 우선 패키지를 업데이트해야 됩니다. yum install -y yum-utils device-mapper-persistent-data lvm2 도커를 설치하기 전 필요한 패키지에 대한 설치를 먼저 진행합니다. 만약 도커에 대한 취약점을 분석해야 된다면 해당 명령을 통해 Available Packages에 나타나는 버전을 선택해서 설치할 수 있습니다. 커맨드 창에 yum install 다음에 버전을 통째로 붙여 넣어주시면 됩니다. 도커를 실행 후 설치한 버전을 확인해 본 결과 정상적으로 설치가 되었습니다. 도커에 대한 프로세스 상태 정보를 확인할 수 있는 명령어입니다. 각 컨테이너에 올라간 이미지가 실행 중인지 중지된 ..