전체 글
-
-
스프링 웹 개발 1️⃣WEB 만들기/mk_web - 스프링 부트 2023. 7. 5. 20:27
아이디를 저장하기 위한 기초 코딩을 진행했다 왼쪽에 domain과 Member를 생성하고 위와 같이 작성해 주었다 repository를 만들고 interface와 class 2가지를 아래에 만들었다 MemberRepository에서 Option + Enter를 누르면 위와 같이 나오고 맨 처음 빨간색모양을 클릭하면 9번 줄부터 아래로 쭉 만들어진다 ( 위 사진은 다 만든 후 찍은 사진 ) test를 진행하기 위해 MemoryMemberRepositoryTest를 생성하였으며 위와 같이 테스트에 성공했다 강의에서는 추가적으로 테스트가 더 진행되는데 버전문제인지 따라 하니 되지 않아서 여기까지만 했다 인프런 -> 스프링 입문 -> 코드로 배우는 스프링 부트, 웹 MVC, DB접근기술 https://inf.r..
-
-
DVWA - Brute Force ( High )모의해킹/Groot - 스터디 2023. 6. 27. 16:50
DVWA - Brute Force ( High ) 입니다 개요 이 포스팅에서는 DVWA(Damn Vulnerable Web Application) - Brute Force, High 단계 실습을 진행하면서 공부했던 내용에 대한 내용을 정리해 보았고, 모두 본인이 소유한 가상머신에서 실습이 이루어졌습니다 실습환경 M1 MacBook Air 16G RAM UTM - 가상머신 Kali Linux 2023.1 - Apple Silicon (ARM64) 목차 1. 취약점 설명 및 분석 - 소스코드 분석, Brute Force 2. Brute Force 3. 대응방안 4. Secure Coing In Ubuntu - 2차인증 적용하기 취약점 설명 및 분석 소스코드 분석 // 위치 : /var/www/html/dvw..
-
DVWA - SQL Injection ( Low )모의해킹/Groot - 스터디 2023. 6. 27. 09:06
DVWA - SQL Injection ( Low ) 입니다 개요 이 포스팅에서는 DVWA(Damn Vulnerable Web Application) - SQL Injection, Low 단계 실습을 진행하면서 공부했던 내용에 대한 내용을 정리해 보았고, 모두 본인이 소유한 가상머신에서 실습이 이루어졌습니다 실습환경 M1 MacBook Air 16G RAM UTM - 가상머신 Kali Linux 2023.1 - Apple Silicon (ARM64) 목차 1. 취약점 설명 및 분석 - 소스코드 분석 2. SQL Injection 3. 대응방안 취약점 설명 및 분석 소스코드 분석 // 위치 : /var/www/html/DVWA/vulnerabilities/sqli -> low.php // 중요내용 제외 삭제..
-
[UTM]Kali Linux 화질 변경하기가상머신/Kali Linux 2023. 6. 23. 23:07
Kali Linux를 사용하는데 화질이 너무 안 좋아서 글자를 보는데 불편해서 화질을 변경해 줬다 UTM 가상머신을 사용하였지만 방법은 다 같을 것 같다 가상머신에서 Kali Linux를 시작하고 바로 ESC키를 눌러서 BIOS 화면에 들어간다 Platform Configuration 클릭 화질이 640x480으로 되어있다.... 1024x768로 변경해 줬다 F10키를 눌러서 저장 ESC키를 눌러서 맨 처음 화면으로 나가고 Continue를 눌러 Kali Linux를 시작하면 된다 만약 적용되지 않으면 재시작하면 된다
-
[UTM]Kali Linux 에서 DVWA 파일 업로드 GD 문제 해결하기가상머신/Kali Linux 2023. 6. 23. 22:33
DVWA를 통하여 문제를 풀 고 있는데 위와 같은 문제가 발생하였다 ( The PHP module GD is not installed. ) GD를 설치하면 되는 건가 해서 sudo apt-get install php8.2-gd 명령어를 이용하여 설치를 해줬는데 역시 문제해결은 안 되었다 찾아보니 php.ini 파일 변경을 하면 되는 것 같아서 위의 경로로 이동하여 php.ini 파일을 수정하려고 하였지만 아래와 같은 에러메시지가 발생하였다 ( ; This file attempts to overwrite the original php.in file. Doesnt always work. ) 경로가 잘못되어서 다시 /etc/php/8.2/apache2로 이동하여 php.ini 파일을 열어서 수정하고 apach..
-
DVWA - Brute Force ( Medium )모의해킹/Groot - 스터디 2023. 6. 21. 23:31
DVWA - Brute Force ( Medium ) 입니다 개요 이 포스팅에서는 DVWA(Damn Vulnerable Web Application) - Brute Force, Medium 단계 실습을 진행하면서 공부했던 내용에 대한 내용을 정리해 보았고, 모두 본인이 소유한 가상머신에서 실습이 이루어졌습니다 DVWA - Brute Force, Low 단계에서는 Wfuzz를 사용하여 실습을 진행하였고 Medium 단계에서는 Hydra를 사용하였습니다 실습환경 M1 MacBook Air 16G RAM UTM - 가상머신 Kali Linux 2023.1 - Apple Silicon (ARM64) 목차 1. 취약점 설명 및 분석 - 소스코드 분석, Brute Force, 관리자 페이지 2. Hydra 사용방법..