무기는 끈기

아파치 서버도 다시 연결하고.. 성공! mysql도 연결하고 고생 끝에 PHP도 연결 완료,,

* 참고한 블로그 https://velog.io/@bik1111/%EB%A7%A5-M1-%EC%97%90-%EC%9A%B0%EB%B6%84%ED%88%AC-%EC%84%A4%EC%B9%98-%ED%9B%84-Apache-PHP-Mysql-APM-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0 맥 M1 에 우분투 설치 후 Apache , PHP , Mysql (APM) 설치하기 빠져 나올 땐 ctrl + z터미널 청소 : clear아파치 접속하기localhost(설치된 자기자신) 로 들어가서 확인./var/www.public.html -> 이곳이 document 루트index.html이 localhost 불렀을 때 최초로 뜨는 apache 화 velog.io 자동으로 Text Editor..

정말 이렇게 바쁠 수가 있나,, 싶은 직장인 모드로 지내며 간신히 수업만 라이브로 들으며 살았다. 회식하다가 오후 9시에 뛰쳐나와서 카페에 들어가 수업을 들은 적도 있다. 과제를 하거나 정리를 하기에도 툴 하나 설치하고, 서버 하나 구축하는 첫 시작조차 어려워 몇주를 헤맸다. 드디어 한 달이 지나갔고, 다음달이 되었다. 부끄럽게도.. 이제야 1주차 웹 개발 과제를 진행하는 중이다. 몇번이나 시도해봤지만 M1 맥북 에어에 가상머신 설치도, 제대로 작동하는 우분투 리눅스 설치도 어려워서 몇번을 깔았다, 지웠다 했다. 구글링도 유튜브도 수십번을 뒤적여보고, ChatGPT에게 물어봐가며 겨우겨우 Apache 웹 서버와 PHP 언어와 MySQL을 설치했다. 요즘은 회사에 한 시간 일찍 출근하여 파이썬 수업을 듣고..

이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 저번 글에선 3 tier 그림을 사용하여 Web 서버 구조에 대해서 알아보았다. 오늘은 HTTP 프로토콜 에 대해서 알아보려고 한다. (계속 추가 예정)

이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 저번 글에선 3 tier 그림을 사용하여 Web 서버 구조에 이어, HTTP 프로토콜 대해서 알아보았다. 오늘은 모의해킹에 빠져선 안되는 웹 프록시(Web Proxy) 툴, 'Burp Suite' 에 대해 알아볼 것이다. Burp Suite 모의해킹에서는 의외로 툴을 아예 사용하지 않는다고 한다. 이 사실을 알았을 때 굉장히 놀랐다. 그렇지만 딱 하나 유일하게 늘 사용하는 툴이 있다고 하는데, 바로 그것이 버프 스위트! 웹 프록시 툴이다. 그렇다면 웹 프록시가 대체 무엇일까?..

이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 Memo: 웹 서비스: HTTP 프로토콜 (HTTP -> '리퀘스트'&'리스폰스'로만 이루어짐 -> 심플함) (필기해둔 것을 보면서 옮기는 중인데... 기억이 나질 않는다 이게 무슨 말이었는지...수업을 듣고 난 뒤 바로 복습하는 것의 중요성 ㅜㅡㅜ회사 일 때문에 바쁘고 지쳤다고는 하지만앞으로는 되도록 듣고나서 최소 하루이틀 안에 정리해서 포스팅하도록 하자.) '웹 브라우저'를 이용해서 '웹 서버'에 접속 ex) 크롬... www.: 문서 공유(월드 와이드 웹) 웹 서버: 파..

5개월 동안 다양한 웹 모의해킹 기술 중 5가지를 중점적으로 배울 것이다. 여기서 언급할 5가지 외에 나머지는 대부분 여기서 파생된 것이라고 한다. 이 5가지를 공부하며 깊이 이해하는 것을 웹 해킹에 있어서 최우선 목표로 생각하며 공부하려고 한다. 5가지 웹 모의해킹 기술이 무엇인지 간단하게 찾아보고 정리해보자. 1. SQL Injection (SQL 삽입, SQL 주입으로도 불린다.) 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. ..

웹 해킹을 제대로 배워보고 싶어 공부를 시작했다. 그러나 그 전에 웹 개발을 할 줄 알아야 했다. 해킹에 대한 공부를 지속하면서 선생님께서 주신 웹 해킹을 하기 전, 하기 위해, 하면서 꼭 알아야 하는 개발 가이드라인에 따라 웹 개발을 독학해보기로 했다. 우선 선생님께서 어떤 언어, 어떤 데이터베이스를 사용해야 할지에 대한 가이드를 주셨다. 처음엔 'PHP + MySQL'을 사용해서 웹 사이트를 만들어 보라는 말에 무조건 그렇게 알고 시작했다. 이후 해킹 수업의 디스코드의 질문답변 채널과 수업 시간에 다른 학생분들이 질문하는 걸 듣고 다른 선택지들도 있었다는 것을 처음 알게 되었다.. 나는 말 그대로 생 초짜라서 어떤 질문을 해야 하는지도 모르는 바로 그 상태였던 것이다. 그렇게 무작정 필기를 시작했다...