| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 우분투
- 가상머신 os
- btmp
- mocOS
- Lord of SQLinjection
- str_replace함수
- UTM
- SQLi wargame
- No module named ‘requests’
- Python requests 설치
- Lord of SQL Injection
- MySQL
- Union SQL Injection
- docker compose
- 1819 (HY000):
- XAVIS
- ModuleNotFoundError: No module named ‘requests’
- sql injection
- ubuntu
- LOS 5번
- M2
- los.rubiya.kr
- Error Based SQL Injection
- utmp
- goblin 3번
- SQL i
- sqli
- Kail Linux
- blind SQLi
- 2002(HY000)
- Today
- Total
목록일상 (74)
klaus
0. 들어가기 nano /etc/rc.local bash /home/centos/bak.sh nano /home/centos/bak.sh #! bin/bash set $(date) fname="backup-$2$3-tar.gz" tar /cvfz /home/centos/bak/$fname /tmp - $는 2, 3 번으로 몇시에 만들어졌다 라는 의미 - /tmp아래에 $fname변수를 만들어서 저장하겠다. -결과물이 앞에 나오도록 chmod +x /home/centos.bak.sh 실행파일로 만든다 shutdown -n rc.local에 실행권한을 주기 ls -l /etc/rc.local 리부팅 하면 해당 파일이 있다. 1. 프로세스 모니터링 하기 - process는 해당 프로그램을 싱행한 사용자의 권한..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
Linux log file(feat.utmp,wtmp,btmp,lastlog)
1. utmp - 시스템에 현재 로그인한 사용자(user) - 경로 : /var/run/utmp - 확인 명령어 : w, who, finger 2. wtmp - 사용자들의 로그인아웃 정보, 시스템 관련 정보 기록 - 경로 : /var/log/wtmp - 명령어 :last 3. btmp - 실패한 로그인 정보 기록 - 경로 : /var/log/btmp - 명령어 : lastb 4. last log - 마지막으로 성공한 로그인 정보 기록 - 경로 : /var/log/lastlog - 명령어 : lastlog
[KDT-DAY_13] Lunux (RPM, YUM)
1. RPM(Redhat Package Manager) - 레드햇 계열의 리눅스 배포판에서 사용하는 프로그램(패키지) 설치 관리 도구 - rpm의 파일명 중 minor가 짝수는 안정(stable) 홀수는 개발(dev)라는 의미로 짝수를 설치하는 것을 권장 >패키지_명 2.4.2(2.major, 4.minor, 2 patch) [주요 사용 옵션] rpm -ivh : 패키지 설치 (i설치) rpm -Uvh : 패키지 업데이트 (U업그레이드 설치) rpm -qa : 패키지 설치 확인 옵션은 --nodeps : 의존성 무시 --percent(%) 삭제 rpm -e ~.rpm [+] 실습 - wc -l /var/lib/rpm/packages - rpmforge-release-0.5.3-1.el6.rf.x86_64..
HTTP / HTTPS 차이점
1. HTTP ? HTTPS ? [+] HTTP(HyperText Transfer Protocol) (80 포트) - 하이퍼 텍스트 전송 프로토콜으로 간단히 말해서 인터넷을 작동시키는 역할을 합니다. - 웹 서버 및 웹 브라우저 상호 간의 데이터 전송을 위한 응용계층 프로토콜 - 웹 사이트에 액세스하기 위해서는 프로토콜 변형이 필요한데, 이때 웹 사이트 URL이 일반적으로 “http://www..”로 시작하며, URL에 해당하는 웹 페이지를 가져오기 위해 웹 사이트 서버에 명령을 보내 작동하게 됩니다. [+] HTTPS(Hypertext Transfer Protocol Secure) (443) 하이퍼 텍스트 전송 프로토콜 보안으로 표준 HTTP와 동일한 방식으로 작동 하지만 서버와 주고받는 데이터가 암호..
[KDT-DAY_12] Linux H/W (feat. RAID, LVM, zfs )
1. RAID (Redundant Array of Inexpensive/Independent Disk) - 저장장치 여러 개를 묶어 고용량, 고성능인 저장 장치 한 개와 같은 효과를 얻기 위해 개발된 기법 > RAID 0 : 데이터 복원되지 않지만 암(arm: 컨트롤러)이 두 개여서 읽기/쓰기 속도가 빠르다 (Stripe Without parity) > RAID 1 : 데이터 복원이 가능하며 두 개의 디스크가 필요 (미러링 mirroring) > RAID 5 : 데이터 복원이 되며, 세 개 이상의 디스크가 필요하다(stripe wuthiut parity, arm이 2개== 줄무늬) ==> 8bit 내에 홀수 갯수를 보고 패리티 비트가 0 or 1로 지정 만일 도중에 오류로 인해 변경되면 패리티비트가 맞지..
[M2 Mac] 가상머신(UTM) OS설치 방법 (feat. 칼리(kail) 리눅스 설치)
0 .들어가기 -UTM의 경우 지난 리눅스 설치를 참고하세요 2023.01.02 - [M2 Mac] 가상머신(UTM) OS설치 방법 (feat. win, uBuntu, centos) - 설치시 검은 화면에서 커서만 깜빡깜빡거리시나요? 1. 칼리 리눅스 다운로드 - 최신 https://www.kali.org/get-kali/ Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org - 구버전 http://old.kali.org/kali..
[KDT-DAY_15] Linux (feat. 데몬, HW명령어)
1. 데몬(Daemon) - 네트워크를 통해서 mail, database, web, dns, nis, 그리고 dhcp 등 서버 서비스를 제공하는 프로그램 - 데몬들은 대부분 잘 알려진 포트(well-known port)를 사용하며, 메모리 상주하여 서비스를 하고 클라이언트 측에서 서비스를 요청하면 클라이언트와 임의의 포트(dynamic port)를 사용하여 통신한다. ==> Passive - 단독(standalone)/ 슈퍼(super) 데몬가 있으며, 시스템 자원 또는 사용 빈도에 따라 설정한다. - 데몬명은 대부분 httpd, sshd, smtpd식으로 ‘서비스명 뒤에 d가 붙는다. 1) 단독 데몬 - 웹, 데이터베이스, 메일 서버 등 서버는 서비스 데몬마다 인스턴스(객체)를 메모리에 계속 상주시켜서..
1. 전체 코드