| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- MySQL
- 우분투
- Error Based SQL Injection
- UTM
- sql injection
- goblin 3번
- Python requests 설치
- ubuntu
- blind SQLi
- Lord of SQL Injection
- No module named ‘requests’
- XAVIS
- sqli
- utmp
- str_replace함수
- los.rubiya.kr
- SQL i
- 1819 (HY000):
- 가상머신 os
- Kail Linux
- Union SQL Injection
- M2
- mocOS
- btmp
- LOS 5번
- docker compose
- 2002(HY000)
- Lord of SQLinjection
- ModuleNotFoundError: No module named ‘requests’
- SQLi wargame
- Today
- Total
목록수업 (32)
klaus
[KDT-DAY_9] Linux (feat. 커널, Xwin)
[+] error : openssl - 커널 업그레이드시 발생한 에러 - 해당 문제는 openssl관련 라이브러리가 없어 발생한 에러로 예전에는 자체 커널 소스에 있는 API를 사용하다가 v3.13 이후에는 외부의 libssl 라이브러리를 사용하게되어 - openssl 관련된 라이브러리가 없어서 생기는 문제로 이전 커널에서는 자체 소스에 있는 API를 사용하다가 3.13 이후에는 외부의 libssl 라이브러리를 사용하게 되어 발생하는 이슈 입니다. (보안상 이슈) - 커널의 경우 v4.13 이후 TLS도 지원하여, 이전보다 더 강력한 보안 커널을 사용하는 것을 권고 - yum -y install openssl-devel [+] Firmware - 하드웨어와 소프트웨어를 결합한 개념 예 )프린터 ==> 프..
[KDT-DAY_8] Linux (feat. 커널 업그레이드_1차)
centos /ubuntu/ BT ==> promisc mod를 wireshark 툴 내부 통신 일 때 (LAN) - ARP프로토콜을 사용하여 통신중 - S/W 아래 OS 3개가 있는데 BT를 통해 centos와 ubuntu - IP를 통해 통신을 하는 것보다 ARP를 통해 MAC주소로 변환여 통신한다. - RARP : IP주소가 없는 상황(OS X ) 외부 통신 -GW를 통해 밖으로 나가게 됨 네이버 AAAA ipv6 - ip 주소를 확인 할 수 있다. ==> http://223.130.195.95/ 를 알수 있다. (네이버) 메타 msfadmin / msfadmin sudo su passwd root rootoor nano /etc/network/interfasce ifconfig serviec ne..
[KDT-DAY_7] 원격접속(GUI), Linux setting
0. 들어가기 [+] rlogin ==보안 취약하다. - TCP wrapper를 사용 - /etc/hosts.allow /etc/host.deny 두 파일로 구성되어 있다. - 시스템은 항상 allow 먼저 읽고 deny를 본다. > /etc/hosts.deny파일에서 > sshd : 192.168.100.100 (화이트 기반) == 하나의 호스트 - in.rlogind : 10.10.10. (하나의 네트워크) OR ~ : ALL식으로 설정해주면 sshd와 rlogin 접속 불가 [+] 모의해킹을 할 때는 신뢰성있는 도구를 사용하여 레포트 작성 예) nessus, openjas - /etc/rc.local파일은 시스템이 부팅하고 나서 맨 마지막에 실행되는 스크립트 - which 명령어 파일 위치를 보여주..
[KDT-DAY_6] Linux (feat. 파티션, 원격 접속(putty))
0. 들어가기 [+] 지난 시간 - 실습 환경 구축 - 커널, 파직스 Unix vs Linux 등 이론 수업 - OS 설치시 미니멀(최소)설치하고 필요한 패키지를 설치하는 것이 원칙 Linux 계열 OS GUI 레드햇 패도라,센트OS, 레드햇 GNOME debian debian, uBuntu KDE desktop 하지만 Flavor에 제한적인 것이 아니라 필요에 의해서 데비안 계열에서 GNAOME을 설치해 사용도 가능하다. [+] 런레벨(runlevel) /etc/inintab 파일에서 runlevel을 조절이 가능하다 0~6까지 있는데 CLI(3) GUI(5) shutdown(0), reboot(6) root 패스워드 변경(1) 등 수행한다. 런레벨 6(GUI)로 Lunux를 설치하면 runlevel ..
보호되어 있는 글입니다.
[KDT-DAY_4] Windows 7 (feat. MySQL Workbench)
0. 들어가기 - 사전교육 마지막날. - 무선 해킹 배움 [+] centos - root권한으로 외부에서 접속가능하도록 설정 - select * from user; - desc user; select user,host,password,plugin from user; 설정 1. windows7 설치 및 MySQL Editor windows7 64비트 비주얼 C++ .net mysql [+]New Connection에서 접속할 centos의 ip를 확인하여 입력 [+]centos설정 - firewall-config 방화벽설정 - setenforce 0 보안 설정 - Test conn를 통해 연결확인 - 접속 화면 [+] centos에서 mysql의 유저 PW는 hash값으로 저장되어 있다. 우분투에서 접속 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[week_10] File Include VS File Download 취약점
0.들어가기 커리큘럼 - 파일 다운로드 공격 개념 - 파일 다운로드 취약점 보안 지난 주 Webshell 2번 문제 풀이 [힌트] 업로드 시 업로드 파일의 확장자 필터링 ==> 자물쇠로 문을 잠궜는데 문 고리에 열쇠를 같이 놓은 경우(???) 즉, 클라이언트 측에서 필터링!!! 고양이에게 생선가게를 맞긴 경우라고 할 수있다. 추가적으로 서버 측 필터링하여도 웹셀 파일이 업로드 되는 경우도 있다. 예를 들어 파일 업로드 되고 난 후 파일 검사를 하는 경우!( 개발자 실수인가?) 또한, 파일 업로드 될 때, 이름이 바뀌는 경우도 종종있다고 합니다. 예를 들어 날짜로 저장되는 경우로 잘 확인해봐야합니다. == > 221215_1, 221215_2, 221215_3 와 같은 경우입니다. 1. 파일 삽입(File..