JBU CTF WEB 6번 문제 & write-up

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Can U f1nd Me? 출제 의도 -> 1. URL에 취약점이 존재하는 웹 사이트를 보고 directory listing 취약점을 알 수 있는지 확인 2. 간단한 javascript 코드를 이해할 수 있는지를 확인 문제 풀이 url = http://34.70.105.124:8082/home.html url = http://34.70.105.124:8082/about.html url = http://34.70.105.124:8082/contact.html 상단의..
외부 활동/외부 활동 2020. 4. 3. 05:32
JBU CTF WEB 2번 문제 & write-up

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제이름 : puzzle 출제 의도 - WEB 해킹의 시작은 F12(개발자 모드)를 눌러 코드를 확인하는 것이다. 코드를 확인할 수 있는가? 풀이 방법 코드를 확인해보면 각 이미지마다 번호가 붙어있다. 문제 화면을 보면 퍼즐의 배열이 5 X 5 배열임을 알 수 있으니 번호 순으로 이미지를 배열해보면 퍼즐이 완성된다.
외부 활동/외부 활동 2020. 3. 8. 15:30
ubuntu) mysqli 모듈 추가 설치

우분투에서 APM 환경을 구축했는데 확인해보니 mysqli가 설치되어 있지 않았다. php와 mysql을 연동해주기 위해서는 mysqli가 꼭 필요하므로 모듈을 추가 설치해보도록 하겠다. # apt-get install php7.3-cli php7.3-common php7.3-gd php7.3-json php7.3-mcrypt php7.3-mysql php7.3-fpm php7.3-mysqli # service apache2 restart html 폴더 안에 phpinfo.php 파일 생성 후 127.0.0.1/phpinfo.php로 이동 후 확인 mysqli 모듈이 추가 설치된 것을 확인할 수 있다.
웹 공부/웹 개발 (APM) 2020. 1. 30. 15:23
Front end VS Back end 비교

웹 공부를 하다 보면 자주 접하게 될 용어인 프론트엔드와 백엔드 정확히 어떤 것인지 정리를 해보았다. Front end : HTML, CSS, JavaScript 등 ... -> 사용자의 눈에 직접적으로 보이는 영역에 해당함 웹 페이지에 접속했을 때, 보여지는 모든 것 (웹 디자인, 레이아웃, 텍스트, 컬러 등) 각각의 역할을 살펴보면 HTML - 웹 페이지의 전체적인 틀을 구성 CSS - 폰트, 컬러 등의 디자인적인 부분들을 담당 JavaScript - 정적인 페이지를 동적으로 만들어줌 Back end : JAVA, JSP, 스프링 프레임워크, Python , PHP 등 ... -> 눈에 보이지 않는 서버, 프로그램 기능 등의 영역에 해당함 웹 페이지의 콘텐츠를 공급하며, 내부적으로는 DB들을 저장하거..
웹 공부 2020. 1. 16. 15:09
ubuntu) html 코드 안의 PHP 코드가 실행되지 않을 때 (주석처리 될 때)

개발환경을 윈도우에서 우분투로 옮긴 후, 거의 2시간 동안 삽질했던 게 있는데 바로 html 코드 안의 php 코드가 실행되지 않는다는 것 ㅠㅠ.... 예를 들어서 index.php 파일 안의 는 실행이 되는데 실행이 되지 않았다. 그리고 개발자 모드로 확인을 해보니 html 코드 안의 php 코드가 주석처리되서 나타나 있는 것을 알 수 있었다. 1. /etc/apache2/mods-enabled/mime.conf 파일에 내용 추가 AddType application/x-httpd-php .php .php3 .html .htm AddType application/x-httpd-php-source .phps 2. /etc/php/7.0/apache2/php.ini short_open_ta..
웹 공부/웹 개발 (APM) 2020. 1. 15. 03:27
시작에 앞서...ㅎ

프로젝트를 위해서 처음으로 APM이 아닌 MEAN을 사용해보겠다고 다짐했는데 생각보다 삽질을 정말 많이 했다. (밤을 새는게 거의 일상이 될 정도로...) 웹 개발은 주로 PHP 언어와 mysql을 사용하던 내게 angular, nodejs, mongodb는 정말 벽 그 자체였다고할까... 심지어 앵귤러는 구글링을 몇시간씩 해도 원하는 내용을 찾기가 너무 힘들었다. 그래서 프로젝트를 마무리했다는 결과로는 너무 아쉬워서 나의 눈물겨운 삽질기를 정리해보려 한다. 일단 프로젝트가 마무리 되는대로 블로그에 글을 올리기 시작할 것이다. 부디 나처럼 angular로 삽질하는 사람들이 없기를... ^______^
웹 공부/웹 개발 (MEAN) 2019. 11. 28. 05:10
정보보호 전문교육 과정 수료 후기

보호되어 있는 글입니다.
보호글 2019. 9. 21. 21:01
LFI & RFI 취약점

LFI : Local File Inclusion → 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격 RFI : Remote File Inclusion → 공격자가 악성 스크립트를 서버에 전달하여 해당 페이지를 통하여 악성 코드가 실행되도록 하는 것 LFI와 RFI의 차이점 ? → LFI는 파일을 포함시킬 때, 해당 파일이 공격대상 서버에 위치하지만 RFI는 공격대상 서버 밖에 위치함
웹 공부/웹 해킹 공부 2019. 7. 29. 18:08
1 2 3 4 ··· 9
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday