| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- cookie 탈취
- 증적 사진
- CTF
- sql injection
- 모의해킹
- union sql injection
- XSS
- Python
- blind sql injection
- JS
- 웹개발
- FridaLab
- csrf
- php
- 세션
- file upload
- Error based sql injection
- 로그인
- lord of sql injection
- 웹 해킹
- 로그인페이지
- 문제 풀이
- MySQL
- 보안 패치
- sql injection point
- 과제
- 게시판 만들기
- 보고서
- Los
- 웹 개발
- Today
- Total
목록전체 글 (127)
Almon Dev
모의해킹 공부 정리 3일차 (회원가입 페이지)
오늘 한 일오늘은 회원가입 기능을 추가했습니다.회원가입 페이지인 sign_up.php를 만들어서 sign_up_proc.php에 폼 데이터를 POST로 전송한 뒤users.txt에 id : password : nickname으로 추가하는 형태로 시작했습니다. login2.php Almond 로그인에 실패하셨습니다.'; } ?> 로그인 아이디 찾기 비밀번호 찾기 회원가입 아이..
APM 환경에서 PHP가 다운로드 되는 상황
APM(Apchae PHP Mysql) 환경을 세팅했을 때 Index.php와 같이 php파일을 요청하면php가 실행돼서 페이지가 보이는 게 아니라 그냥 다운로드가 되어버리는 경우가 있다고 들었습니다. 해결방법 요약php -v : php 버전 확인sudo apt updatesudo apt install libapache2-mod-php 원인Apache가 php를 실행하지 못함 해결 방법Apache 2.4 기준이 방법은 Apache2.4를 기준으로 작성되었습니다.아파치 버전 확인은 apachectl -v 혹은 httpd -v 가있습니다.아파치의 설정파일인 apache2.conf 파일을 열어봅니다./etc/apache2/apache2.conf IncludeOptional mods-enabled/*.loa..
모의해킹 공부 정리 2일차 (과제)
과제는 끝냈다고 생각했으나 만들고 보니 추가할 점이 많이 보였습니다.오늘 추가한 점은 id : admin passwd : admin1234를 if문으로 하드코딩 하는 게 아니라users.txt라는 파일에 저장한 뒤 해당 파일을 읽어와서 로그인하는 과정을 추가했습니다.users.txtadmin:admin1234:Almond Devtest:test1234:tester' : '을 이용해서 문자열을 스플릿 하기 위해서 id:passwd:nickname으로 저장했습니다.login_proc2.php "; $user_split = explode(":", $user); // printf("id: %s pass: %s nickname: %s ", ...$user_split); ..
모의해킹 공부 정리 2일차 (과제)
어제 완성하지 못했던 login_successful.php를 완성했습니다.login_successful.php Almond Dev 구독자 0명 글쓰기 마이페이지 로그아웃 html 코드는 profile-container 안에 프로필과 링크(기능)들을 나눴습니다.프로필은 이미지와 닉네임, 구독자 수링크는 글쓰기, 마이페이지, 로그아웃으로 구성했습니다.login_successful.css* { margin: 0; padding: 0; b..
모의해킹 공부 정리 1일차(과제)
과제 내용간이 로그인 페이지 만들기 (DB X) id = admin, pass = admin1234 일때 로그인 성공하는 페이지 만들기 CSS혹은 Bootstrep으로 꾸미기 EX) 네이버, 인스타그램 1. 간단하게 로그인 구현login .php form 태그로 로그인 폼을 만든 뒤에 submit 버튼을 이용해서 login_proc.php로 POST 메서드를 이용해 아이디와 패스워드를 전송한다POST와 GET 메서드의 차이 GET - URL에 파라미터로 내용이 전송됩니다. - URL은 브라우저마다 길이의 제한이 있어서 대용량의 경우 제한이 걸릴 수 있습니다. - URL은 로그에 기록되거나 브라우저 방문 기록 같은 곳에..
모의해킹 공부 정리 1일차 ( 웹서버 )
웹 서버는 무엇일까? 웹 서버 (Web Server)의 정의 웹 서버는 HTTP 프로토콜을 이용해 파일을 전송해 주는 간단한 서버입니다. 웹 서버의 하드웨어에는 웹사이트를 이루는 HTML, CSS, JavaScript가 저장되어 있고, 클라이언트의 요청이 있을 때마다 해당하는 파일을 전송합니다. 클라이언트 (Client)의 요청 클라이언트는 웹 브라우저의 URL을 이용해서 웹 서버에 파일을 요청합니다. URL의 구조는 이렇게 이루어져 있습니다.https://naver.com:443/index.htmlProtocol://Domain:Port/Path 그런데 브라우저의 주소창에는 그냥 192.168.0.8 이 적혀있어도 접속이 됩니다. 마찬가지로 naver.co..
모의해킹 공부 1일차 정리 (APM 설치)
APM 설치 및 설정1. APM 설치sudo apt updatesudo apt install apahce2 mysql-server php8.1 libapache2-mod-php8.1 php-mysql -y2. APM 설치 확인-- Apache 실행 중인지 확인sudo systemctl status apache2-- IP 확인ifconfig -- Apache 접속 테스트-- mysql 접속 테스트sudo systemctl status mysqlsudo mysql -u root -p-- php 버전 확인php -v3. Apache 루트 디렉토리 변경본래라면 할 필요 없는 일이지만 한번 해보고 싶었습니다.-- 설정 파일 열기아파치의 루트 디렉토리를 변경하기 위해서는/etc/apache2/apache2.conf..