전체 글
-
[UTM]Kali Linux 에서 DVWA 실행하기 ( M1 MAC )가상머신/Kali Linux 2023. 5. 26. 00:23
M1 Macbook에서 Docker를 이용하여 DVWA를 실행하려고 하였다 하지만 platform 오류로 Docker를 이용한 DVWA의 실행은 실패하였고 다른 방법으로 성공하였다 ( 도커 설치 및 실행 실패 후 로컬에 설치하는 내용 ) Docker로 DVWA 실행 과정 가장 기본적으로 업데이트를 진행해준다 위의 명령어를 이용하여 설치해 준다 docker 명령어를 사용해 보면 위와 같이 명령어가 정상적으로 실행이 된다 하지만 빌드를 하는 과정에서 platform이 일치하지 않는 에러가 발생하였다 WARNING : The requested image's platform (linux/amd64) does not match the detected host platform (linux/arm64/v8) and ..
-
[UTM]Kali Linux 한글 폰트 설치 후 사용하기가상머신/Kali Linux 2023. 5. 25. 00:09
Kali Linux 에 한글입력기를 설치하여 한글과 영어를 사용할 수 있도록 해 주었다 설치하기 전 업데이트를 진행했다 다음으로 나눔 폰트를 전부 다운받아 주었다 fcitx 입력기를 다운받았다 재실행해줘야 적용이 된다 # 사용자 계정일경우 sudo apt update # 업데이트 실시 sudo apt-get install fonts-nanum* # 나눔 폰트 설치 sudo apt install fcitx-lib*# fcitx 입력기 다운로드 reboot# 재부팅 # root 계정일 경우 apt update # 업데이트 실시 apt-get install fonts-nanum* # 나눔 폰트 설치 apt install fcitx-lib*# fcitx 입력기 다운로드 reboot# 재부팅 화면 왼쪽 상단에 검..
-
CSRF (Cross Site Request Forgery) 기초Web - Security/XSS & CSRF 2023. 5. 24. 20:16
CSRF (Cross Site Request Forgery) 의 목적 이용자가 CSRF가 적용된 링크를 클릭하도록 만든 후 이용자의 정보를 이용하여 이용자도 모르게 추가적인 요청을 보내는 것이다 CSRF (Cross Site Request Forgery) 란? 웹 서비스는 쿠키 또는 세션을 사용해 이용자를 식별한다 CSRF는 누군가의 쿠키를 사용할 수 있다면, 누군가의 권한으로 웹 서비스의 기능을 사용할 수 있다는 것을 이용한다 CSRF는 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다 CSRF의 이용 방법 비밀번호 변경하기 누군가가 내가 만들어논 URL을 클릭하고 피싱사이트에 접속을 한 뒤 로그인을 했다고 가정하자 로그인을 하면 아이디와 비밀번호가 서버로 전송이 될 것인데 ..
-
file-download-1 문제풀이CTF 문제/Dreamhack - Web 2023. 5. 23. 13:27
Dreamhack 웹 Stage 8 -> file-download-1 입니다 파일 업로드 페이지에 들어가니 위와 같이 나온다 임의로 작성 후 글을 클릭해 보았다 입력한 내용은 그대로 출력이 된다 파일 제목에 위와 같이 해 보았다 파일 이름에 .. 이 있으면 bad characters,, 로 나오도록 되어있어서 실패하였다 URL을 보면 name의 값을 전달해주고 있어서 flag.py를 입력 후 전송해보았다 Flag를 획득하였다
-
image-storage 문제풀이CTF 문제/Dreamhack - Web 2023. 5. 23. 10:01
Dreamhack 웹 Stage 8 -> image-storage 입니다 파일 업로드를 하니 위와 같이 업로드가 되었다고 나온다 이미 존재하는 파일을 다시 올리니 alerady exists 라는 메시지가 뜬다 ../ 를 사용하니 /가 : 으로 변경이 된다 dreamhack에서 제공해 준 코드를 복사하여 html파일로 올려보았다 위와 같이 입력 후 실행을 눌렀지만 별 다른 반응이 없었다 확장자를 php로 하여 파일을 올려보았다 php 코드가 정상적으로 작동한다 flag를 획득하였다
-
[JS, PHP, MySQL] 웹 사이트 만들기 1.11 - 게시판 목록 페이징 심화WEB 만들기/mk_web - JS, PHP, MYSQL 2023. 5. 22. 23:41
게시물과 페이지를 연결해 주었고, 이전페이지, 다음페이지로의 이동버튼도 만들어 주었다 데이터 추가하기 정확히 적용이 되었는지 확인하도록 11페이지까지 갈 수 있도록 내용을 추가해 주었다 게시판 페이지 19 ~ 20 페이지 번호를 GET 방식을 이용하여 받아오도록 하였다 44 ~ 47 받아온 페이지 번호를 이용하여 함수의 값으로 입력해 준다 게시판 페이징하기 3 ~ 7 게시물의 총개수를 구해서 total_num 변수에 담아준다 9 ~ 16 함수를 만들어주고 시작페이지, 마지막페이지와 같이 페이지의 기준을 만들어준다 18 ~ 26 이전페이지가 음수가되지 않도록, 마지막 페이지가 총페이지의 수를 넘어가지 않도록 해준다 28 ~ 33 중앙으로 오도록 해주고 '처음' 을 클릭하면 1페이지, 1번으로 오도록 해 주..
-
[JS, PHP, MySQL] 웹 사이트 만들기 1.10 - 게시판 목록 페이징 기초WEB 만들기/mk_web - JS, PHP, MYSQL 2023. 5. 22. 15:33
데이터베이스로부터 정보를 가져와 한 페이지에 10개의 정보만 보이도록 해 주었다 데이터 베이스 정보 추가하기 우선 테이블에 데이터를 추가해 줬다 1페이지에 10개씩 할 예정이므로 2페이지까지 나오게 된다 INSERT INTO `테이블 이름`(`열1`, `열2`, `열3`, `열4`) VALUES ('내용1' , '내용2' , '내용3' , '내용4'), ('내용11' , '내용22' , '내용33' , '내용44'), ('내용111' , '내용222' , '내용333' , '내용444'), ('내용11111' , '내용2222' , '내용3333' , '내용4444'); -- 여러가지 내용을 한번에 추가할 수 있다 게시판 페이징 17 ~ 24 한 페이지에 10개의 게시물을 표시하기로 하였다 GET방식으로..