| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- SQLi wargame
- Python requests 설치
- str_replace함수
- UTM
- 1819 (HY000):
- sqli
- docker compose
- Kail Linux
- blind SQLi
- 가상머신 os
- Error Based SQL Injection
- XAVIS
- No module named ‘requests’
- ModuleNotFoundError: No module named ‘requests’
- btmp
- Lord of SQL Injection
- SQL i
- goblin 3번
- sql injection
- M2
- Lord of SQLinjection
- mocOS
- MySQL
- 2002(HY000)
- 우분투
- LOS 5번
- los.rubiya.kr
- utmp
- Union SQL Injection
- ubuntu
- Today
- Total
목록IT지식한입! (8)
klaus
Linux log file(feat.utmp,wtmp,btmp,lastlog)
1. utmp - 시스템에 현재 로그인한 사용자(user) - 경로 : /var/run/utmp - 확인 명령어 : w, who, finger 2. wtmp - 사용자들의 로그인아웃 정보, 시스템 관련 정보 기록 - 경로 : /var/log/wtmp - 명령어 :last 3. btmp - 실패한 로그인 정보 기록 - 경로 : /var/log/btmp - 명령어 : lastb 4. last log - 마지막으로 성공한 로그인 정보 기록 - 경로 : /var/log/lastlog - 명령어 : lastlog
HTTP / HTTPS 차이점
1. HTTP ? HTTPS ? [+] HTTP(HyperText Transfer Protocol) (80 포트) - 하이퍼 텍스트 전송 프로토콜으로 간단히 말해서 인터넷을 작동시키는 역할을 합니다. - 웹 서버 및 웹 브라우저 상호 간의 데이터 전송을 위한 응용계층 프로토콜 - 웹 사이트에 액세스하기 위해서는 프로토콜 변형이 필요한데, 이때 웹 사이트 URL이 일반적으로 “http://www..”로 시작하며, URL에 해당하는 웹 페이지를 가져오기 위해 웹 사이트 서버에 명령을 보내 작동하게 됩니다. [+] HTTPS(Hypertext Transfer Protocol Secure) (443) 하이퍼 텍스트 전송 프로토콜 보안으로 표준 HTTP와 동일한 방식으로 작동 하지만 서버와 주고받는 데이터가 암호..
[M2 Mac] 가상머신(UTM) OS설치 방법 (feat. 칼리(kail) 리눅스 설치)
0 .들어가기 -UTM의 경우 지난 리눅스 설치를 참고하세요 2023.01.02 - [M2 Mac] 가상머신(UTM) OS설치 방법 (feat. win, uBuntu, centos) - 설치시 검은 화면에서 커서만 깜빡깜빡거리시나요? 1. 칼리 리눅스 다운로드 - 최신 https://www.kali.org/get-kali/ Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org - 구버전 http://old.kali.org/kali..
[M2 Mac] 가상머신(UTM) OS설치 방법 (feat. win, uBuntu, centos)
0. 들어가기 M2MacOS에는 기존처럼 부트캠프는 사용하지 못합니다. 필자의 경우 MacOS는 M2부터 사용해서 그런지 정확하게는 모르지만 가상 머신 정도로만 알고 있는 상태입니다. 이제는 사용하지 않는 블로그이지만에 칼리 리눅스를 설치하기 위해 UTM을 설치하였습니다. https://manpage.tistory.com/98 맥북 M2 칼리 리눅스 설치 (feat. VMware, UTM) 0. 서론 맥북 M2를 구매 완료!! 예전부터 웹 개발 공부와 모의해킹 공부를 하고 싶었는데 PC는 예전에 팔아서 없고 노트북도 이제 없다 보니 하나 장만하기로 하였습니다. 처음부터 여러 난관이 있 manpage.tistory.com 1. UTM 설치 사이트를 통해 다운로드 받았습니다. 장점!!!! 1) 무료 2) 무..
[Visual Studio code] Python requests 설치 (feat. MAC)
이번에 워게임(LORD OF SQLINJECTION) 문제를 파이썬 코드를 작성하여 문제를 풀어보려고 할 때 발생한 에러(?) 입니다. 1. requests 파이썬에서 크롤링 프로그램을 만들 때 사용되는 외부 라이브러리 입니다. 파이썬을 통해 웹서버로 접속하고 HTML와 같은 페이지를 받아오기 위해 사용되는 라이브러리 입니다. 기본적으로 파이썬을 설치하면 설치되는 urllib보다 사용성이나 속도가 빠르다는 장점이 있습니다. [Visual Studio code]에서 설치하는 방법 1. 터미널에서 pip3 install --upgrade pip을 사용하여 pip3을 업데이트하였습니다. 2. pip install requests을 사용하여 requests설치
GET vs POST 개념 및 차이점
PHP 게시판 개발 공부를 하면서 많이 본 것 중 하나가 GET와 POST입니다. 공통적으로 웹브라우저에서 서버에 요청하는 메서드라는 것과 GET은 URL에 노출되고, POST는 URL에 포함되지 않기 때문에 보안상 도움이 된다. 는 정도였습니다. 이번에 정확하게 찾아보고 정리해보도록 하겠습니다. 0. 들어가기 전에 GET와 POST는 HTTP Method입니다. HTTP 메서드는 프로토콜을 사용하여 DB에 어떤 행동을 할 것인지 나타내는 방법이라고 생각하면 됩니다. 그럼 종류를 간단하게 알아보고 GET와 POST차이점을 확인해보겠습니다. 메소드 설명 GET 서버의 리소스 취득 (url/uri 방식으로 웹서버 측 리소스(데이터)를 요청) POST 서버에게 내용 전달(파일 전송 가능하며 요청시 HTTP 바..
2021년도 OWASP Top 10 순위
지난 수업시간 이후 injection에 대해 조금 더 자세하게 확인해보았으면 좋겠다는 생각에 정리를 해보았습니다. OWASP의 Top 10 Open Web Application Security Project에 따라 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높은 웹 보안 취약점 순위입니다. 최근 2021년도에 새롭게 발표가 되었습니다. A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. A02 : Cryptographic Failures (암호화 오류) Sensitiv..
uBuntu 초기 설정
우분투를 처음 사용하시는 분들은 여러 불편함이 있을 것 같아 정리해보았습니다. 1. GUI 설치 우분투 및 리눅스를 처음 설치한다면 대부분 CLI라서 windows를 사용하시던 분들은 조금 어려운 감이 있을 겁니다. 리눅스 설치 후 여러 설정을 확인해보겠습니다. apt-get install ubuntu-desktop ##GUI 설치 2. 한글입력기 설치 apt-get install fcitx-hangul ## 한글 입력기 설치(한글이 안써질 때) 3. 인터넷 접속(파이어폭스) apt-get install firefox ##파이어 폭스 설치(인터넷 접속) 4. 시간동기화 (atp) apt-get install atp ##atp설치 [동기화방법] 더보기 sudo vi /etc/ntp.conf 파일 수정 po..