드디어 드림핵의 웹해킹 basic 부터 advanced client side & server side를 모두 학습 완료하였다!
와~~~~!!!!
사실 티스토리를 판지 얼마 안되어서 지금까지 계속 노션으로 공부한 것들을 기록해뒀기에 이렇게라도 인증을...ㅎㅎ
공부를 하면서 느낀건데 정말 웹해킹이라고 쉬운게 아니라 오히려 web 프레임워크와 신기술이 빠르게 만들어짐에 따라 배워야 할 웹해킹 기술들도 기하급수적으로 늘어나는 것을 체감할 수 있었다..
(시스템 해킹으로부터 도망친 곳에는 낙원이 없다는 말)
물론 드림핵이 전부가 아니고 정말 기초중에 기초일 뿐이며 심지어 공부했던 모든 내용들을 다 기억하고 있는 것도 아니지만, client side와 server side를 둘 다 공부하면서 특히 개인적으로 server side가 좀 더 나한테 맞는다고 느꼈다.
client side 할 때는 특히 JS 할 때 이해도 안되고 뭔가 조잡...?한 느낌때문에 공부하면서도 내내 짜증이 났던것 같은데
server side를 이번학기에 공부하면서 특히 리눅스 다루는걸 좋아하는 나한테 file vulnerability 취약점 같은 것들을 다루는 게 매우 재밌음을 체감할 수 있었다! SQL injection도 마찬가지 ㅎㅎ
아니면 지난 CTF 문제제작때 JS로 대단한 언인텐을 만들어 내서 정이 떨어졌을지도 모른다...ㅋㅋ
이렇게 노션에 기록한 공부한 것들이랑 워게임 풀이한 것들을 티스토리로 몇 개 옮겨볼 생각도 하고 있는데,, 사실 귀찮아서 언제 할 지는 잘 모르겠지만 계획에는 있는 상태이다.
무튼 목표였던 드림핵 공부가 끝났으니 아마 앞으로 난 서버쪽으로 조금 더 공부를 진행해볼 것 같다.
가장 첫 번째로 data engineering framework들 (spark, hadoop 등) 을 공부해보는 게 목표이고 추가로 백엔드랑 클라우드도 배워보고 싶다! 사실 배워보고 싶다가 아니라 데이터 엔지니어가 되려면 알아야 할 것들이다...
드림핵으로 보안을 처음 공부할 때는 힘들었지만, 드림핵 커리가 다채롭고 분야도 많아서 오히려 본인의 관심사를 스스로 더 생각해볼 수 있는 좋은 계기가 된 것 같다.
앞으로 더 열심히 공부해나가야겠다
화이팅!
'Web Hacking' 카테고리의 다른 글
| [WEB] 네트워크 경유 서버 취약점 및 공격 과정 (0) | 2024.12.02 |
|---|---|
| [WEB] Exploiting DOM clobbering to enable XSS 풀이 (0) | 2024.07.23 |
| [WEB] DOM XSS using web messages and a JavaScript URL 풀이 (0) | 2024.07.23 |
| [WEB] DOM XSS using web messages 풀이 (0) | 2024.07.21 |
| Burp Suite 버프 스위트 설치 방법 및 초기 설정 (0) | 2024.07.20 |
