분류 전체보기
보안공부/웹해킹스터디-lv.1
손쉬운 먹잇감2 ~77p
잘 이해되지 않는 것들 웹에 한번 사용해보기 부분에서 그 뒤로 어떻게 하는지 모르겠다. 현재 쉘 url 부분이 어딘지 모르겠다. -> 해결 회고 잘한 것은 무엇인가? 모르는 내용을 찾아보고 실습했다. 잘못한 것은 무엇인가? 실습환경이 책과 맞지않아 아쉬웠다. 아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가? 모듈 실습에서 폴더가 접속되지 않았다.(아파치 사이트로 연결됨) -> default page.. 향후 어떻게 다르게 할 것 인가?
보안공부/웹해킹스터디-lv.1
효율적 탐색3,손쉬운 먹잇감 ~71p
잘 이해되지 않는 것들 코멘트를 사이트에 어떻게 삽입할까? -> 방명록 작성 등 ..toString()이 어떻게 동작하는지 XAMPP란? curl 테스트 책 외부에서 알게 된 내용 ..toString()이 어떻게 동작하는지 https://ichi.pro/ko/xss-teulig-e-daehan-dabbyeon-271422041396397 XAMPP란? XAMPP 는 Apache, MySQL, PHP 가 한번에 묶여있는 패키지 https://medium.com/@duddk1551/web-xampp%EB%9E%80-eb6851b9faab curl 테스트 패킷/메시지를 네트워크로 전송하는 유용한 유틸리티 https://crazyj.tistory.com/176 회고 잘한 것은 무엇인가? 잘못한 것은 무엇인가? ..
개발
라즈베리파이3
라즈베리파이 os는 elk - 보통 라즈비안을 받는다. https://brunch.co.kr/@topasvga/364 1.(시작) 라즈베리파이3 OS설치법 IOT서비스를 하기 위해 라즈베리파이 서버를 알아보자. 서버는 여러분이 서비스를 하기 위한 인프라이다. 가장 쉽게 서버를 접하는 방법 중 하나가 라즈베리파이를 사용하는것이다. 1. 하드 brunch.co.kr sd카드를 노트북에 꽂아서 https://elk-audio.github.io/elk-docs/html/documents/getting_started_with_development_kit_elk_pi_hardware.html#flashing-the-elk-operating-system-image-to-the-sd-card Elk Pi Hardwar..
보안공부/웹해킹스터디-lv.1
효율적 탐색2 ~51p
내용 간단 요약 https://dw-forensic.tistory.com/entry/2%ED%9A%8C%EC%B0%A8-%EC%B9%BC%EB%A6%AC%EB%A6%AC%EB%88%85%EC%8A%A4-DVWA%EC%99%80-Burp-Suite-%EB%A1%9C-%EC%B9%A8%ED%88%AC-%ED%85%8C%EC%8A%A4%ED%8A%B8-%EC%B9%BC%EB%A6%AC%EB%A6%AC%EB%88%85%EC%8A%A4-%ED%95%B4%ED%82%B9%EC%8B%A4%EC%8A%B5 https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html https://github.com/0xsobky/HackVault/..
보안공부/웹해킹스터디-lv.1
02. 효율적 탐색 1 ~32p
회고 잘한 것은 무엇인가? 잘못한 것은 무엇인가? 아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가? goBuster 설치후 ./gobuster 실행이 되지 않았다-버전 상의 이유? 향후 어떻게 다르게 할 것 인가?
보안공부/웹해킹스터디-lv.1
~15p / 1. 웹 애플리케이션 공격 소개
22년 3월 20일 책:침투 본능, 해커의 기술 - 아드리안 프루티아누 지음, 최용 옮김 ~15p / 1. 웹 애플리케이션 공격 소개 내용 간단 요약 잘 이해되지 않는 것들 SSH 개념을 잘 모르겠다. 책 외부에서 알게 된 내용 SSH란? Secure Shell의 줄임말로 보안적으로 우수한 프로토콜이다. https://wlsvud84.tistory.com/12 회고 잘한 것은 무엇인가? 잘못한 것은 무엇인가? AWS나 Azure의 무료 계정을 만들고 리눅스 가상머신을 실행시켜보는 실습을 하지 않았다. 아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가? 향후 어떻게 다르게 할 것 인가?
카테고리 없음
220213 sql injection to shell 2 실습
22년 2월 13일 sql injection to shell 2 실습 잘 이해되지 않는 것들 책 외부에서 알게 된 내용 회고 잘한 것은 무엇인가? 처음 시도때는 파일이 정상적으로 업로드되지않았는데 (root권한을 사용해서 그런것 같다. 다음부터는 파일 작성, 편집시 root 권한으로 일을 처리하지말자) 이미지를 바꾸니 정상적으로 업로드되었다. (shell.php사용) 잘못한 것은 무엇인가? 한번 하고 더이상 시도하지않았다. 안되면 다른 이미지로 업로드를 시도해보자. X-forwarded-For이 이해되지않는다. 아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가? 향후 어떻게 다르게 할 것 인가?
