'공부' 태그의 글 목록 (3 Page)

웹 쉘을 통한 해킹은 뉴스에서도 쉽게 찾아볼 수 있는 해킹 기법으로 파급력이 어마무시하죠? 그렇다면 웹 쉘이란 무엇일까요? Shell - 사용자의 명령을 OS에 전달해주는 프로그램 WEB Shell - 웹 브라우저를 사용해서 OS에 명령을 전달해주는 프로그램 (쉽게 말해 클라이언트의 명령을 서버에서 실행시켜주는 프로그램) 즉, 공격자가 악의적인 목적을 갖고 만든 프로그램으로 일단 서버에 업로드가 되면 공격자는 자신이 실행시키고자 하는 명령어를 전송해 서버에서 실행이 되게 만드는 것입니다. ...더보기 클라이언트가 웹 사이트에 접속하면 웹 서비스가 실행되고 웹 어플리케이션이 실행되고 DB에 접근이 됩니다. 아파치가 웹 서버를 구축하고 실행시키는거고 php가 언어인데 이 언어로 웹 사이트를 만들고 php와 ..

웹 공부/웹 해킹 공부 2019. 7. 11. 13:15

34.10 심사문제 write up

변수 num1의 메모리 주소는 포인터 변수 numPtr1에 저장됨 다음으로 포인터 변수 numPtr1의 주소는 이중포인터 numPtr2에 저장됨 답은 numPtr1 = &num1; numPtr2 = &numPtr1;

C언어 공부/코딩 도장 문제 풀이 2019. 7. 8. 19:45

OSI 7계층 (쉽게 외워볼까..?)

두 호스트는 각각 7계층으로 이루어진 모듈을 수행함으로써 데이터 송수신이 가능하다. 전송데이터는 송신 호스트의 응용 계층에서 시작해 하위 계층으로 순서대로 전달되고 최종적으로 물리계층에서 수신 호스트에 전달된다. 수신 호스트에서는 데이터를 상위 계층으로 순서대로 전달하고 응용계층에 도착하게 한다. 5~7계층을 상위층으로 구분하고 1~4계층을 하위층으로 구분한다. 1. 7계층 - 응용계층 -> 사용자에게 서비스 제공 역할. -> SMTP, FTP, HTTP 등 사용자가 원하는 최종 목표에 해당 2. 6계층 - 표현계층 -> 메시지를 기계가 읽을 수 있게 작은 크기로 압축 후 암호화 3. 5계층 - 세션계층 -> 네트워크 통신을 유지하는 세션 관리 -> ex) 로그인시 일정시간동안 네트워크 통신을 유지, 로..

네트워크 공부/공부 2019. 6. 24. 18:47

packet_print

#include "packet.h" char *packet = "\x00\x50\x56\xef\x84\x60\x00\x0c\x29\x19\xdc\xd4\x08\x00\x45\x00\x01\x76\xe9\x63\x40\x00\x40\x06\x83\xf8\xc0\xa8\x38\x81\xaf\xd5\x23\x27\x9c\x5e\x00\x50\x47\x44\x67\x41\x5a\x26\x4a\xd2\x50\x18\x72\x10\xcd\x8e\x00\x00\x47\x45\x54\x20\x2f\x20\x48\x54\x54\x50\x2f\x31\x2e\x31\x0d\x0a\x48\x6f\x73\x74\x3a\x20\x74\x65\x73\x74\x2e\x67\x69\x6c\x67\x69\x6c\x2e\x6e\x65\x..

네트워크 공부/공부 2019. 6. 24. 01:40

XSS공격 피해자 쿠키값 탈취

https://duni0107-day.tistory.com/58?category=703364 XSS공격으로 쿠키값 탈취 XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것 말함 ex) ID, 비밀번호, 방문 사이트 등 저장.. duni0107-day.tistory.com 위의 게시글에서는 나의 쿠키값을 XSS로 탈취하는 실습을 해보았다. 하지만!!!!!!! 내가 원하는 것은 나의 쿠키값이 아닌 글을 읽은 누군가의 쿠키값을 탈취하는 것이다. 어떻게 해야될까? 먼저 나의 로컬 웹에 cookie.php를 작성한다. 데이터를 받아와서 data.txt로 저장하고 설정한 이미지를 출력한다는 내용의 코딩..

웹 공부/웹 해킹 실습 2019. 6. 24. 01:26

꿈의 대학 강의 진행

고등학교에 가서 재능기부 형식으로 강의를 해주는 꿈의 대학을 다녀왔습니다. 정보보호 분야에 관심있는 학생들이 와서 듣는만큼 전공분야에 대한 흥미 유발에 초점을 맞추고 발표 자료를 준비하고 진행했습니다. 총 4회로 진행되었고 2번은 실습도우미로, 2번은 발표자로 참여했습니다. 흥미 유발을 위해 주제는 웹해킹 중 FILE UPLOAD, XSS공격 두 가지로 진행했습니다. 간단한 실습을 준비해서 학생들이 흥미를 느낄 수 있도록 했습니다 ㅎㅎ 전공지식이 얕은 학생들이 실습을 잘 따라할 수 있을까 걱정이 많았는데 생각보다 다들 잘 따라와준 덕에 수월하게 진행할 수 있었습니다. ^________________^ 발표 내용이 궁금하다면? ↓ https://duni0107-day.tistory.com/58?catego..

외부 활동/외부 활동 2019. 6. 24. 01:13