일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- 핀트
- hacking
- 로보어드바이저
- 개발
- 퀵뉴스
- XSS
- sqlinjection
- sql
- webhacking
- 워게임
- wargame
- 웹개발
- pm부트캠프
- ctf
- 우분투
- 모의해킹
- 앱해킹
- 화이트해커
- webdev
- 리눅스
- 간추린아침뉴스
- 해킹
- 해킹공부
- 웹해킹
- 실습
- 공격기법
- 보안
- 프로덕트매니저
- 뉴스스크랩
- 코드스테이츠
- Today
- Total
목록분류 전체보기 (89)
무기는 끈기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/p6gZj/btszLnUjzK6/gJqTZAs2wQcQ23uty6T9N0/img.png)
아무리 해도 404 Not Found 에러가 떠서 미칠 것 같았다가 결국 함께 수업 듣는 분께 여쭤봤다. 가상머신과 도커를 껐다가 다시 켜서 sudo docker ps -a 를 입력해서 현재 실행되거나 종료되어 있는 도커들을 전부 찾아봤다. 찾아봤더니 3개의 도커가 중복으로 죽어있는 상태였다. 봐도 모르는 상황이었어서 캡쳐를 보신 분께서 도와주셨다ㅠㅠ 해당 종료된 도커 3개를 전부 제거해야 한다고 하셨다. student@segfault:~$ sudo docker rm -f 45 45 student@segfault:~$ sudo docker rm -f cd cd student@segfault:~$ sudo docker rm -f 0a 0a 이렇게 하나하나 도커의 앞글자 2개를 입력해줘서 제거해줬다. 제대로..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/t55DS/btszK9aZ4PE/Iht9Q05KL9w4fzCRtwnCNk/img.png)
sudo docker update --restart always studentWeb 이 코드를 사용해서 터미누스를 열때마다 자동으로 재시작되도록 설정하였다. 나온 결과에 대한 자세한 설명은 하단에 붙여넣겠다. 이 로그는 Docker를 사용하여 LAMP 스택을 포함하는 컨테이너를 시작하는 과정을 나타냅니다. 여기서 LAMP는 Linux, Apache, MySQL, PHP를 의미합니다. 구체적으로 어떤 일이 발생하고 있는지 설명드리겠습니다. APACHE_RUN_GROUP 환경 변수를 편집 중입니다.phpMyAdmin 설정을 수정 중입니다.MySQL 디렉토리 설정 중입니다.Apache/PHP가 앱 폴더에 쓸 수 있도록 설정 중입니다.Apache/PHP가 MySQL 폴더에 쓸 수 있도록 설정 중입니다.MySQL..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/kWtl4/btszQBRHFRI/8TiOPL10Ek4VUVXLehAnZK/img.png)
가상머신에서 우분투 리눅스를 활용하여 APM 환경 세팅 후 로그인 페이지 등 웹 개발하는 것은 이제 할 수 있게 되었다. 그러나,, 이번부턴 terminus 라는 툴을 활용하여 리눅스 ssh 연결을 통해 내 호스트 환경에서도 웹 개발하게 되었다. 기존대로 해도 되지만, 최대한 놓치지 않고 동일한 환경에서 배우고자 새로운 방식대로 따라가고자 했다. 문제는 이제부터 였다. 노트북이 m1 맥북 에어였던 탓에 호환이 안되는 툴이 너무 많아 급하게 씽크패드 p14s 인텔 버전을 구입했다. 너무 좋다,, 그래서 가상머신도 terminus도 모두 빠르게 정상적으로 세팅을 완료했다. 이제 웹 개발을 하기 위해 index.html 을 vi 로 제작했는데 대체 어떤 폴더에 넣어야 하는지를 모르겠는 거였다. ls 명령어를 ..
그루트 시큐리티 디스코드 커뮤니티를 둘러보던 중 어떤 분께서 올려주셔서 팬테스터랩 이라는 사이트를 알게되었다. 웹해킹에 대해서 깊게 공부하고 싶다면 여기서 하라고 하시며 소개를 해주셨다. 대체 어떤 곳일까?! PentesterLab은 웹 펜트레이션 테스팅에 중점을 둔 온라인 학습 플랫폼이다. 이 사이트는 실제 시스템의 실제 취약점에 기반한 연습을 제공하여, 사용자가 웹 보안 취약점을 찾고 이용하는 방법을 직접 배울 수 있도록 한다고 한다. PentesterLab: Learn Web Penetration Testing: The Right Way pentesterlab.com PentesterLab의 주요 특징: 실제 취약점: 연습은 다양한 시스템에서 발견된 일반적인 취약점에 기반하며, 문제는 에뮬레이트되지..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cLlmkm/btsyTwyk8Wo/76s5OFMOQJ6hOHdceZK7o0/img.png)
가상머신은 깔려있어서 생략할 예정이다. 대략적으로 설명만 하자면 초반에 가상머신을 설치할 때 정말 과장없이 몇달간을 헤맸다. Mac Air M1을 사용하고 있어서 호환되는 가상머신 자체가 별로 없었고, 있어도 제대로 작동되지 않아 정말 수십개의 사이트와 외국 도큐먼트와 유튜브 영상을 뒤지다가 UTM이라는 가상머신으로 정착했다. UTM으로 칼리리눅스와 우분투리눅스를 돌리고 있다. 완벽하게 잘 돌아간다. 혹시나 M1이라 버추얼박스 등 가상머신 설치가 어렵다면 UTM 도큐먼트들을 잘 구글링해서 깔아보길 추천한다. 가상머신 외에도 공부하려면 깔아야 하는 프로그램이 2가지가 더 있다. 1. 터미널 프로그램(SSH) https://termius.com Termius - SSH platform for Mobile a..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bROenl/btsyQclllY5/Cub9HDxECw0zOnpcu7FAM1/img.png)
오늘 풀 워게임은 이것이다. https://dreamhack.io/wargame/challenges/872 64se64 Description "Welcome! 👋"을 출력하는 html 페이지입니다. 소스 코드를 확인하여 문제를 풀고 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다. dreamhack.io [서버 생성하기] 버튼을 클릭해서 문제 페이지로 접속한다. 페이지의 소스 코드를 살펴보자(우클릭 > 페이지 소스 보기) 음.. 굉장히 의심스러운 코드가 보인다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/k9tlI/btsyQMs9MXU/V8sKjygTXBQ6Vgj7l5YkKk/img.png)
챙겨 보고 있는 티오리의 '노베이스 해킹 입문' 시리즈가 올라왔다! 퇴근길에 보면서 집가서 빨리 실습해야지.. 했다. 이번 주제는 '리버싱'이다. 사실 해킹 분야에서 가장 관심 있는 분야라 영상 알림 받고 소리지를 뻔했다. IDA 해킹 툴을 이용한 실습이라서 더 즐거웠다. https://youtu.be/cOxQK4Gxmq4?si=FaLTFzDk9XC28ORy 동욱님이 생각보다 너무 잘하셔서 노베이스 맞아?! 하고 의심스러웠다 ㅋㅋㅋㅋ 다훈 쓴배림 정말 설명도 잘해주시고 늘 다정한 선생님이 되어주셔서 감동입니다.. 자주 올려주세요ㅠ 아무튼 IDA Pro는 천만원이 넘는 초고가의 기업용 툴이기에 가난한 나는 IDA Free 를 사용한다. 툴 다운로드 받는 곳은 하단의 링크 참고 https://hex-rays..
https://onceadayedu.tistory.com/82 [챗GPT(ChatGPT) 200% 활용하기] 챗GPT로 구글스프레드시트 데이터 분석 (Chat With Your Data 플러그인) 1. 개요 안녕하세요! 가지고 계신 데이터를 분석하는 데 어려움이 있으신가요? 가지고 있는 데이터의 용량이 크지 않으시다면 이제 챗GPT와 대화하면서 쉽게 분석을 할 수 있습니다. 챗GPT 플러그 onceadayedu.tistory.com 참고한 블로그입니다. 스프레드 시트로 데이터 분석을 하려고 구글링을 해보던 도중 ChatGPT의 도움을 받아 데이터 분석 할 수 있다는 글을 발견했습니다. 안 그래도 요즘 ChatGPT Plus 버전을 결제해야 하나 고민하고 있던 찰나였는데, 더욱 결제하고 싶어지는 글이었습니..