To infinity and beyond! 해당글 (204)
Color Scripter 사용법
Color Scripter Color Scripter를 이용하면 블로그에 소스코드를 포스팅할때 훨씬 유연하고 가독성있는 포스팅 자료를 만들 수 있다.Color Scripter는 무료 오픈 소스이며, Action Script, ASP, C, C#, CSS, Haxe, HTML, Java, JavaScript, JSP, ObjectiveC, Perl, PHP, Python, Ruby, SQL, Swift, Visual Basic 등 다양한 언어를 하이라이트하여 소스코드를더 보기 좋게 블로드 등에 업로드할 수 있도록 개발되었다. ↑Color Scripter 기본 화면 모습 ( PC 버전 ) Color Scripter 사용법 Color Scripter사용법은 프로그램( PC버전 )을 다운받거나, 웹에서 직접 사..
바이러스(computer virus)
바이러스(Computer Virus) 바이러스는 스스로를 복제하여 컴퓨터를 감염시키는 컴퓨터 프로그램입니다. 다른 대상(정상파일)을 감염시키기는 형태로 실행되며, 감염시킬 대상이 존재하지 않을 때에는 실행이되지 않는 영리한 녀석입니다. 이러한 증상이 마치 살아 움직이는 바이러스와 유사하다고 하여 컴퓨터에서의 '바이러스'하고 부르는 것입니다.복제 기능이 없는 다른 종류의 악성코드,애드웨어,스파이웨어와 혼동하여 잘못 쓰이는 경우도 있습니다. 또한 컴퓨터 바이러스는 감염 파일에서 다른 정상파일로의 자기복제 기능을 가지고 있으며, 네트워크를 통하여 전파되지 않습니다.하지만 초기 컴퓨터 바이러스나 이동식 매체(플로피 디스크, CD, DVD,USB 드라이브)를 통하여 전파할 수 있었지, 최근엔 인터넷이나, 네트워크..
los : succubus
※ 던전을 클리어하는 과정에서 얻은 힌트를 공유하려고 합니다.※ 정확한 답을 알려드리지 않습니다. 스스로 해결하시길 권장합니다. http://los.eagle-jump.org/(클릭) 문제 분석
[PHP] 문자열을 비교하는 함수 'strcmp'
strcmp ㆍ문자열을 비교했을 때 문자열이 일치하면 0(true), 일치하지 않으면 1(false) 반환 ㆍ대소문자를 구분한다. 사용법 ㆍstrcmp( 1번문자열, 2번문자열 ) ㆍ문자열 위치에는 문자열대신 변수가 올 수도 있다. 사용예 ↑ 문자열을 비교한다. 문자열이 같다면 0을 반환한다. ( 일치하지 않으면 1을 반환 ) ↑ 대소문자를 구분한다. # 이러한 특징 때문에 SQL Injection에 취약한다. 주의 ㆍ대소문자를 구분하기 때문에 주요 필터링으로 사용하기 적합하지 않다.
[PHP] DB보안의 핵심 ' addslashes '
addslashes ㆍ데이터베이스의 질의에서 처리할 필요가 있는 문자 앞에 백슬래시를 붙인 문자열을 반환한다. 이때 처리할 필요가 있는 문자는 싱글쿼터( ' ) , 더블쿼터 ( " ), 백슬래시( \ ), NUL( NULL 바이트 )가 있다. ㆍDB 작업을 할때 쿼리를 작성하는데, 이때 DB의 구분 기준인 싱글쿼터( ' ) , 더블쿼터 ( " ), 백슬래시( \ ), NUL( NULL 바이트 )를 사용한다. 이때 하나의 문자열 안에 싱글쿼터나, 더블쿼터 같은 구분자가 들어가게 되면 예상치 못한 오류를 발생 시킨다. 이러한 예상치 못한 오류는 취약점으로 이어지기 때문에 DB관리에서 주의 해야 한다. 실제로 이러한 취약점 들은 SQL Injection등으로 이어지기 쉽다. 사용법 ㆍaddslashes( 이스..
[PHP] 대상 문자열의 길이를 반환하는 함수 'strlen'
strlen ㆍ대상 문자열의 길이를 반환해 준다. ㆍ길이는 정수로 반환된다. 사용법 ㆍstrlen( 문자열 ) ㆍ문자열 위치에는 문자열대신 변수가 올 수도 있다. 사용예 ↑ 문자열의 길이를 반환해준다. # 싱글쿼터로 문자열을 지정할 때 공백도 문자열로 포함되기 때문에 공백까지 포함해서 길이를 반환해준다. 참고 ========================= - php.net
[PHP] 대상 문자열이 처음 나오는 부분을 찾는 함수 ' strstr '
strstr ㆍ문자열 안에서 특정 문자열과 일치하는 부분이 있는지 찾아내는데 사용된다. ㆍ문자열이 처음나오는 부터 끝까지 반환한다. ㆍ대소문자를 구분하기 때문에 대소문자를 구별하지 않기 위해서는 stristr()함수를 사용해야 한다. 사용법 ㆍstrstr( 문자열, 찾을 문자 ) ㆍ문자열 위치에는 문자열대신 변수가 올 수도 있다. 사용예 ↑ 변수 $number에서 문자 'P'를 찾아내서, 찾아낸 문자열부터 반환한다. ↑ 변수 $number가 문자 'P'를 가지고 있다. 【 true, false 이용 】 ↑ 찾고자하는 문자열을 기준으로 앞의 내용 출력 ↑ 동일출력 참고 ========================= - php.net
[ Linux - CentOS ] 웹 브라우저에 php,html 파일 열기
linux - php,html 파일 열기 html ㆍHTML 자체로 언어라고 하기에 부족 ( Javascript 필요 ) ㆍJavascript : 정적인 HTML을 보완하기위한 용도, HTML5 + JAVAscript ( 웹 페이지에서 움직이는 대부분은 JAVAscript를 이용 ) ( JAVA와 전혀 상관 없다. ) ㆍ분기, 반복문등의 기능이 없다. ㆍ ( markup ) : 꺽쇠로 이루어진 언어는 ml로 끝난다. ex). html, xml ㆍ문서의 구조를 표현 한다. 글자( 제목, 본문, 머리글,.. ), 그림, 표, 문자,.. 등의 문서의 구조를 표현하는 HTML ㆍ웹 서버 구축후 ' document root directory ' 안에 파일( html, php )을넣으면, 웹 브라우저 문서의 ..
[ Linux - CentOS ] 간단하게 웹 서버 구축하기 ( feat.PHP )
웹 서버 구축하기 웹 서버 구축 환경 및 구축 ㆍ운영체제 : linux ( CentOS-6.9 ) 리눅스를 통해 간단하게 웹 서버를 구축하고 실습해 볼 수 있다. 방법은 매우 간단하다. 【 방화벽 해제 】 ↑ 원활한 실습 및 yum 명령 사용을 위해 selinux = disabled , 방화벽 해제 # 설정을 변경 후 reboot을 해준다. ↑ 설정이 적용된 모습 【 웹 서버 구축 】 ↑ 아파치( apache ) 웹 서버 응용 프로그램 설치 # httpd : Apache HTTP Server # http데몬(d) 이라고한다. ( 리눅스에서 서비스를 데몬이라고한다. 윈도우는 서비스 ) # 이미 설치되어 있기 때문에 마지막에 위와 같은 문구가 뜬다. 처음이라면 정상적으로 complete!가 떠야한다. # 아..
[ Linux - CentOS ] OpenSSL과 s_client
linux 활용 - OpenSSL 에서 S_clinet s_client s_client( SSL/TLS client program )는 OpenSSL과 관련된 테스트를 한 경우 필요한 경우 운영중인 웹서버의 SSL인증서 정보 등을 살펴 볼 수 있다. SSL/TLS를 사용하는원격 호스트에 접속하기 위한 SSL/TLS client를 구현하는 명령어 이다. 【 s_client 사용법 】 #> openssl s_client -connect [서버]:4333 [옵션] 연결한 호스트와 포트를 지정한다. 지정되지 않으면 포트 4433의 로컬 호스트에 연결을 시도한다. 【 s_client 옵션 】 옵션 기능 -connect host:port - 접속할 호스트와 데몬이 실행중인 포트를 지정 포트를 지정하지 않으면 loc..
[ Linux - CentOS ] OpenSSL 개념 및 설치
linux 활용 - OpenSSL 개념 및 설치 OpenSSL SSL( Secure Socket Layer )과 TLS( Transport Layer Security )는 보안 통신을 위해 사용하는 프로토콜이다. 이 프로토콜을 구현한 라이브러리 중 하나가 OpenSSL이며 오픈 소스로 구현되어 있다. OpenSSL 라이브러리는 통신 전문을 암호화 하는 것은 물론, 문서를 암호화 할 수 있다. OpenSSL 설치 ↑ wget을 이용한 openssl 설치 # wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz ↑ tar 파일 압축 해제 ↑./config shared ↑ make ↑ make install ↑ 설치 완료
[ Linux - CentOS ] 제로보드의 정의 및 설치
제로보드란 무엇인가 제로보드 제로보드( Zeroboard )는 고영수씨가 개발한 홈페이지용 전자 게시판( BBS ) 소프트웨어 또는 프레임 워크 이다. PHP 언어로 쓰여졌고 1999년 말에 버전 1이 처음 배포되었고, 2001년 초에 버전 4가, 2002초에 버전 4.1가 발표 되었다. 이후 버그와 보안 취약점의 수정만 이루어지다가 2009년 9월 11일에 고영수씨는 더이상의 개발 및 유지를 포기하고 9월25일부로 배포를 중지했다. 【 제로보드의 눈부신 성과 】 제로보드의 개발 당시 대한민국 인터넷에서는 CGI 기반의 스크립트와 게시판 호스팅 서비스가 사용되고 있엇으나, CGI 방식의 한계점 때문에 PHP와 같은 서버 측 스크립트 언어를 사용한 게시판 프로그램에 대한 필요성이 대두되고 있었고 실제로 비..
[ Linux - CentOS ] 윈도우 파일 리눅스로 옮기기( feat.WinSCP )
linux 활용 - 윈도우 파일 리눅스로 옮기기 WinSCP WinSCP를 통해 윈도우와 리눅스를 연결해 상호간에 파일을 손쉽게 주고 받을 수 있다. 【 WinSCP란? 】 WinSCP는 Windows용 그래픽 SFTP 및 FTP 클라이언트 프로그램이고 오픈소스 프리웨어 이다. 이 프로그램을 사용하여 로컬 컴퓨터와 원격 컴퓨터 간에 안전하게 파일을 복사,전송을 할 수 있다. 그뿐 아니라 WinSCP는 기본적인 파일 관리자와 파일 동기화 기능을 제공한다. 보안 전송의 경우 시큐어셸( SSH )을 사용하고 SFTP을 포함한 SCP 프로토콜도 지원한다. WinSCP 설치 설치는 매우 간단하다. 검색 엔진에 WinSCP검색하면 손쉽게 WinSCP를 다운 받을 수 있다. ↑ WinSCP를 다운로드 한다. # 한글..
[ Linux - CentOS ] ip가 잡히지 않을때
linux 활용 - ip가 잡히지 않을때 ip a , ifconfig 리눅스 명령어 ip a와 ifconfig를 통해 현재 네트워크의 정보를 볼 수 있다. ↑ 리눅스 쉘에서 ip a 혹은 ifconfig를 통해 기본적인 네트워크 정보를 볼 수 있다. # 간혹 현재 가상 랜카드에 IP가 잡히지 않을때가 있다. ip가 잡히지 않을때 ⅰ) 현재 네트워크 설정을 확인한다. ↑ 현재 사용중인 가상 랜카드에서 IP를 받아오지 못하고있다. # 이러한 문제는 주로 현재 사용중인 가상 랜카드와, 생성된 가상랜카드가 맞지 않아 일어나는 충돌로 볼 수 있다. # VMware에서 mac주소를 변경시 발생할 수 있는 문제이다. # service network restart를 통한 네트워크 재시작이 제대로 이루어 지지 않는다. ..
[ Linux - CentOS ] SSL,TLS의 개념
linux 기초 - SSL, TLS SSL 와 TLS SSL( Secure Sockets Layer, SSL )이란 보안 소켓 계층을 이르는 것으로, 인터넷 상에서 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜을 말한다. SSL 프로토콜은 처음에 Netscape사에서 웹 서버와 웹 브라우저 사이의 보안을 위해 만들었다. SSL은 CA( Certificate Authority )라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. 즉, 클라이언트와 서버간 응용계층 및 TCP 전송계층 사이에서 안전한 보안 채널을 형성해 주는 역활을 수행하는 보안용 프로토콜이라고 생각하면 된다. 1.0버전은 공개 된적이 없고, 2.0버전이 1995년 2월에 이르러서야 릴리즈가 된다. 그러나 이..
[ Linux - CentOS ] 명령어 netstat
linux 기초 - netstat 명령어 netstat 명령 netstat 명령어는 리눅스에서 현재 네트워크의 상태를 볼 수 있는 유용한 명령어이다. netstat 사용 #> netstat [ 옵션 ] # netstat -ant # netstat -anu # netstat -nlpt # -a : 모든 소켓보기, 이 옵션이 없으면 상태가 ESTABLISHED 인 것만 나온다. --all 옵션과 동일하다. # -n : 도메인 주소를 읽어들이지 않고 숫자로 출력한다. # -p : PID( 프로세스 ID )와 사용중인 프로그램명이 출력 # -c : 현재 실행 명령을 매 초마다 실행 # -l : l..
[ Linux - CentOS ] netcat 사용법
linux 기초 - Netcat 정의 및 사용법 netcat 정의 넷캣( netcat )은 TCP, UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 간단한 유틸리티 프로그램이다. 일반적으로 UNIX/LINUX의 cat과 비슷한 사용법을 가지고 있지만, cat이 파일을 읽듯이 nc는 network connection 즉 네트워크 연결상태를 읽거나 쓸때 사용된다. 이는 스크립트와 병용하여 네트워크에 대한 디버깅과 , 네트워크를 테스트 하기 위한 툴로써 매우 편리하고 해킹에도 이용범위가 넓다. netcat 사용법 사용법 : nc [옵션] [대상 호스트] [포트번호] 옵션 기능 -n 호스트 네임과 포트를 숫자로만 입력받는다. -v 더 많은 정보를 얻을 수 있다. -u TCP 연결대신 UDP 연결..
[ Linux - CentOS ] ssh 정의 및 사용법
linux 기초 - ssh 정의 및 사용법 ssh 정의 시큐어 쉘( Secure Shell, SSH )은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로 22번 포트를 사용한다. 즉, 시큐어쉘( Secure Shell, SSH )은 암호화된 네트워크 프로토콜로써, 일반적으로 암호화 하지 않은 네트워크 위에서 암호화된 접속 및 서비스 사용을 위해 사용된다. 시큐어쉘을 톻안 모든것은 암호화 되어 동작하기 때문에 준간에 메세..
1 2 3 4 5 6 ··· 12
카테고리
달력
«   2025/12   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
최근에 올라온 글
최근에 달린 댓글
태그
  • 모의해킹 팁
  • Los
  • 모의해킹 실무
  • Bandit Level 14 → Level 15
  • linux mysql
  • 칼리 리눅스 설치
  • 리눅스 파이썬
  • Bandit Level 6 → Level 7
  • bandit14
  • 모의해킹이란
  • MySQL
  • 칼리 설치
  • centos 설치
  • kali 설치
  • vmware kali linux
  • setuid
  • MySQL 설치하기
  • 취약점 진단이란
  • list 함수
  • Bandit Level 9 → Level 10
    • 더보기
    방문자수
    • Total :
    • Today :
    • Yesterday :

    좀 알려주세요 현기증 난단 말이에요..

    Copyright (c) JY Skin3 All Rights Reserved 미스터짱

    티스토리툴바