일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- js 해석
- Visual sutdio
- webhacking 14
- js 코드
- 비주스
- faster_than_requests
- webhacking 6
- webhacking.kr 14
- web cookie
- repl.lt
- httplib2
- hacking
- robot image
- urllib.request
- php code 해석
- js code 해석
- 쿠키는 맛있음
- webhacking
- HTML
- aiohttp
- 쿠키 사용법
- php base64 encode
- webhacking.kr
- js 문제
- hidde flag
- php code
- php
- php 해석
- Web
- http.client
- Today
- Total
목록전체 글 (34)
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
PuTTY는 ssh, 텔넷, rlogin , raw 등 클라이언트로 동작하는 에뮬레이터 응용 프로그램이다. 일방적으로 서버를 사용하는 사람들은 ssh 접속을 위해 자주 사용된다. PuTTY를 다운받기 위해서는 www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.74) This page contains download links for the latest released version of PuTTY. Currently this is 0.74, released on 2020-06-27. When new releases come out, this page will update to contain the..
Guess me 문제에 들어가보면은 php 소스코드가 나오는것을 볼 수 있다. 만약에 php 를 자주사용해봤다면 바로 알겠지만 혹시 모른다면은 file_get_contents 와 extract 함수를 알고있다면 충분히 풀이가 가능하다. extract 함수는 www.php.net/manual/en/function.extract.php PHP: extract - Manual [New Version]This function is very useful for filtering complicated array structure.Also, Some integer bitmasks and invalid UTF-8 sequence detection are available.Code: $_GET, INPUT_POST =>..
Login 문제를 살펴보면 Login 버튼과 View Source 버튼이 있는데 View Source 를 눌러보면 이런식으로 PHP 소스코드가 나오는것을 볼 수 있는데 MYSQL 를 사용하고 Login 창이 있는것을 보아하니 sql injection 분제라고 예측이 된다. 해당 문제는 단순하게 mysql 결과만 나오게 하면은 된다 id = '' and pw = '' 이런식으로 아이디 패스워드를 받는데 sql injection 성공하기 위해서는 ' or 1=1 #'이런식으로 id 에 넣어주면 플래그가 나오게 된다. 해당 문제는 간단하고 심플한 sql injection이고 select * from jhyeonuser where binary id='$id' and pw='$pw' 해당 sql 쿼리에서 sql ..
ubuntu 18.04 LTS apache2 환경에서 DNS 로드밸런싱을 하기 위해서는 먼저 cd /etc/apache2/sites-available/ cd /etc/apache2/sites-available/ cd 명령어를 이용해서 /etc/apache2/sites-available/ 에 디렉토리 체인지한 다음 vim 000-default.conf vim 명령어를 이용하여 000-default.conf 설정 파일을 열면 이렇게 태그로 감싸져있으면서 다양한 영어들이 보인다. 먼저 DNS 로드밸런싱을 하기 위해서는 예제를 위해 나의 도메인은 examples.com 이고 새로 추가하고싶은 도메인은 api.examples.com 이라고 해보자 먼저 해당 VirtualHost 태그 안에 필요없는 주석은 모두 지..
vultr.com 사이트에서 클라우트 컴퓨팅을 하여 서버를 만든 후 putty 로 접속을 한번 해보겠다. putty를 설치하지 않았다면 밑의 링크를 참고하면 된다. webhacking-kim.tistory.com/32 PuTTY 다운로드 PuTTY는 ssh, 텔넷, rlogin , raw 등 클라이언트로 동작하는 에뮬레이터 응용 프로그램이다. 일방적으로 서버를 사용하는 사람들은 ssh 접속을 위해 자주 사용된다. PuTTY를 다운받기 위해서는 www.chiark.gr webhacking-kim.tistory.com vultr.com 에서 호스팅한 서버에 ssh 접속하기 위해서는 putty 를 실행하고 https://my.vultr.com Vultr: High Performance SSD Cloud. We..
vultr에서 Cloud Compute를 하기 위해선 먼저 my.vultr.com/deploy/ Vultr: High Performance SSD Cloud. We are simplifying the cloud. One Login, 10 Countries, 17 Cities, Infinite Possibilities. my.vultr.com 사이트에 로그인 후 들어간 다음 1. 일반적인 클라우드 컴퓨팅을 하기 위해서는 상단 좌측에 있는 Cloud Compute 를 선택한다. 2.해당 클라우드 컴퓨팅의 서버 국가를 선택한다. 3. 원하는 서버의 운영체제를 선택한다. 버전대가 있는경우 해당 운영체제를 누르고 버전대를 선택하면 된다. 4. 자신이 만들려는 서버의 사양을 선택하면 된다. (각 서버 위치마다 금액..
p 태그 span 태그 div 태그에 대해 알아볼것이다 지금 내가 쓰는 이 텍스트 글처럼 어떠한 속성을 가지지않거나 텍스트를 출력할때 많이 사용되는것이 p , span , div 태그이다 일단은 p span div 이렇게 틀을 짜주도록 해보자 그러면은 이제 background-color 은 지정한 태그의 배경의 색깔을 지정해주는것이다 그러면은 즉 p 태그 span 태그 div 태그에 background-color 을 이용해 red 라는 색깔을 부여한것이다 그러면은 이것을 직접 해보고 사용해보도록 하겠다 먼저 텍스트 파일을 생성해주도록 하자 이렇게 바탕화면이나 자신이 원하는 폴터에서 우클릭을 한 다음에 새로 만들기(w) 에 마우스를 대면은 오른쪽에 무언가가 나올것이다 여기에서 텍스트 문서가 있을것이다 그러..
hackctf web 문제중 / hidden flag 문제를 풀어보겠다. 보면 떡하니 로봇과 hidden flag 이라는것이있다 그러면은 한번 html 소스를 보기위해 우클릭을 한 다음에 페이지 소스 보기를 눌러보자 보면은 img src 부분에 살짝 특이한 부분이있다. http://www.irobotnews.com/news/photo/201709/11794_27156_1618.png 여기에서 robot 부분이 예전에 배웠던 robots.txt 를 연상케한다. 여기에서 robots.txt는 - 검색 로봇에게 사이트 및 웹페이지를 수집할수있도록 허용하거나 제한하는 국제기술 표준이다. - 단 모든 검색로봇이 이 표준을 따르지는 않지만 적용하기가 쉽다. 이 파일에 들어가는법은 해당 도메인에서 /robots.tx..