목록전체 글 (90)
무기는 끈기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/uX46T/btsdelqCVTz/svVo8zIv7MwhdouDEuaNKK/img.png)
아파치 서버도 다시 연결하고.. 성공! mysql도 연결하고 고생 끝에 PHP도 연결 완료,,
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/WXHEv/btscAq8kODb/fZ9WkMjZvHoSyoETSGwmKK/img.png)
* 참고한 블로그 https://velog.io/@bik1111/%EB%A7%A5-M1-%EC%97%90-%EC%9A%B0%EB%B6%84%ED%88%AC-%EC%84%A4%EC%B9%98-%ED%9B%84-Apache-PHP-Mysql-APM-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0 맥 M1 에 우분투 설치 후 Apache , PHP , Mysql (APM) 설치하기 빠져 나올 땐 ctrl + z터미널 청소 : clear아파치 접속하기localhost(설치된 자기자신) 로 들어가서 확인./var/www.public.html -> 이곳이 document 루트index.html이 localhost 불렀을 때 최초로 뜨는 apache 화 velog.io 자동으로 Text Editor..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/7RizF/btscKnay0fp/2E53z4QYq6TcBKioDQbmEk/img.png)
정말 이렇게 바쁠 수가 있나,, 싶은 직장인 모드로 지내며 간신히 수업만 라이브로 들으며 살았다. 회식하다가 오후 9시에 뛰쳐나와서 카페에 들어가 수업을 들은 적도 있다. 과제를 하거나 정리를 하기에도 툴 하나 설치하고, 서버 하나 구축하는 첫 시작조차 어려워 몇주를 헤맸다. 드디어 한 달이 지나갔고, 다음달이 되었다. 부끄럽게도.. 이제야 1주차 웹 개발 과제를 진행하는 중이다. 몇번이나 시도해봤지만 M1 맥북 에어에 가상머신 설치도, 제대로 작동하는 우분투 리눅스 설치도 어려워서 몇번을 깔았다, 지웠다 했다. 구글링도 유튜브도 수십번을 뒤적여보고, ChatGPT에게 물어봐가며 겨우겨우 Apache 웹 서버와 PHP 언어와 MySQL을 설치했다. 요즘은 회사에 한 시간 일찍 출근하여 파이썬 수업을 듣고..
이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 저번 글에선 3 tier 그림을 사용하여 Web 서버 구조에 대해서 알아보았다. 오늘은 HTTP 프로토콜 에 대해서 알아보려고 한다. (계속 추가 예정)
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bk87MK/btsaEh4xZ6s/xtBwtKfQpvE3IIaD5rjvXk/img.png)
이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 저번 글에선 3 tier 그림을 사용하여 Web 서버 구조에 이어, HTTP 프로토콜 대해서 알아보았다. 오늘은 모의해킹에 빠져선 안되는 웹 프록시(Web Proxy) 툴, 'Burp Suite' 에 대해 알아볼 것이다. Burp Suite 모의해킹에서는 의외로 툴을 아예 사용하지 않는다고 한다. 이 사실을 알았을 때 굉장히 놀랐다. 그렇지만 딱 하나 유일하게 늘 사용하는 툴이 있다고 하는데, 바로 그것이 버프 스위트! 웹 프록시 툴이다. 그렇다면 웹 프록시가 대체 무엇일까?..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/WadFI/btr74fo3pD2/MTotHSN2y4S8VJHPC8wcKk/img.png)
이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 Memo: 웹 서비스: HTTP 프로토콜 (HTTP -> '리퀘스트'&'리스폰스'로만 이루어짐 -> 심플함) (필기해둔 것을 보면서 옮기는 중인데... 기억이 나질 않는다 이게 무슨 말이었는지...수업을 듣고 난 뒤 바로 복습하는 것의 중요성 ㅜㅡㅜ회사 일 때문에 바쁘고 지쳤다고는 하지만앞으로는 되도록 듣고나서 최소 하루이틀 안에 정리해서 포스팅하도록 하자.) '웹 브라우저'를 이용해서 '웹 서버'에 접속 ex) 크롬... www.: 문서 공유(월드 와이드 웹) 웹 서버: 파..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cnGe9c/btr77hTIEFE/pPOUewksQGGOJm5ZYJ1Ld0/img.jpg)
5개월 동안 다양한 웹 모의해킹 기술 중 5가지를 중점적으로 배울 것이다. 여기서 언급할 5가지 외에 나머지는 대부분 여기서 파생된 것이라고 한다. 이 5가지를 공부하며 깊이 이해하는 것을 웹 해킹에 있어서 최우선 목표로 생각하며 공부하려고 한다. 5가지 웹 모의해킹 기술이 무엇인지 간단하게 찾아보고 정리해보자. 1. SQL Injection (SQL 삽입, SQL 주입으로도 불린다.) 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/8d3nD/btr77ggcBsF/HwsUi1Zze1SeFzfek90v21/img.png)
웹 해킹을 제대로 배워보고 싶어 공부를 시작했다. 그러나 그 전에 웹 개발을 할 줄 알아야 했다. 해킹에 대한 공부를 지속하면서 선생님께서 주신 웹 해킹을 하기 전, 하기 위해, 하면서 꼭 알아야 하는 개발 가이드라인에 따라 웹 개발을 독학해보기로 했다. 우선 선생님께서 어떤 언어, 어떤 데이터베이스를 사용해야 할지에 대한 가이드를 주셨다. 처음엔 'PHP + MySQL'을 사용해서 웹 사이트를 만들어 보라는 말에 무조건 그렇게 알고 시작했다. 이후 해킹 수업의 디스코드의 질문답변 채널과 수업 시간에 다른 학생분들이 질문하는 걸 듣고 다른 선택지들도 있었다는 것을 처음 알게 되었다.. 나는 말 그대로 생 초짜라서 어떤 질문을 해야 하는지도 모르는 바로 그 상태였던 것이다. 그렇게 무작정 필기를 시작했다...