목록2024/01 (5)
Oh! JUN
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[개인 공부] Windows OS 기반 SpringBoot 프레임워크 localhost 환경에서 HTTPS 적용하기(mkcert)
1. mkcert 설치하기 Releases · FiloSottile/mkcert A simple zero-config tool to make locally trusted development certificates with any names you'd like. - FiloSottile/mkcert github.com 위의 사이트에서 사용자의 OS와 맞는 버전을 다운로드 받으면 됩니다. 2. 로컬 CA 생성하기 CMD 실행할 때 관리자 모드로 들어가야 됩니다. C:\Windows\System32>mkcert -install rootCA.pem - 로컬 인증 기관의 공개키를 담고 있습니다. rootCA-key.pem - 로컬 인증 기관의 개인키를 담고 있습니다. 3. 인증서 생성하기 C:\Windows\S..
[개인 공부] JSESSIONID와 CSRF 토큰
1. JSESSIONID와 CSRF 토큰을 활용해서 로그인 시도해보기 로그인하면 Cookie를 전송하는 것 처럼 보이지만, 사실 이전에 로그아웃 하고 서버에서 무효화 시킨 세션이고 웹 브라우저에서는 바로 삭제되지 않을 수 있습니다. 그래서 위에 burp suite 처럼 쿠키가 요청되는것 처럼 보이는거고 서버에서 세션을 생성하고 세션에 대한 고유 식별자를 JSESSIONID 쿠키에 저장하여 브라우저로 전송하게 됩니다. 로그인을 성공하게 되면 서버한테 새로 응답받은 JSESSIONID를 확인할 수 있습니다. 그래서 기존에 사용하는 크롬 웹 브라우저 말고 다른 웹 브라우저로 JSESSIONID를 사용해서 로그인을 시도해보자 했지만, CSRF 토큰도 사용중이어서 토큰을 알아보자 시도해봤습니다. XSS 취약점을 ..