분류 전체보기
injection 정리-1
+) 그냥 듣고 전부 메모한 수준이라 상당히 조잡하다. 시간 나면 정리 요망. video-1. 왜 비박스인가? beebox를 활용한 웹 애플리케이션 취약점 진단 ->웹을 진단하는 사례들이 굉장히 많다. -웹이 발전되면서 많은 기능들이 추가가 되었고, 이러한 기능에서 많은 취약점들이 발생하고 있다. : 공격하는 사례들이 많이 늘어나고 있다. 정보보안의 기초: 웹을 먼저 공부-> 웹이 접근이 상대적으로 용이하고, 소스가 보여서 무슨 문제가 발생하고, 취약점을 어떻게 보는지 확인이 가능하다. beebox: 일종의 웹 서버, 공격자의 입장이 되어서 웹 서버를 공략하는 과정이다. 비박스, 웹해킹.kr등등 웹 취약점 진단을 위한 환경들이 많이 있다. beebox를 사용하는 이유-> 오픈소스. 설치가 쉬움, 간단하게..
Bandit overthewire writeup
1. level0 putty 를 실행시키고 host를 bandit.labs.overthewire.org로 입력하고, port는 2220으로 설정해줍니다. username과 password는 둘다 bandit0이고, 이를 입력하면 다음 단계로 넘어갑니다. 2. level0->level1 리눅스 명령어가 몇개 필요한데, 모르는게 많아서 정리하겠습니다. 1) cat: 파일의 내용을 표준 출력으로 내보내어 파일 내용을 알아보거나, 여러 파일을 하나의 파일로 출력하여 연결합니다. 2) ls: 디렉토리와 파일의 정보를 출력합니다. 3) cd: 디렉토리를 이동할때 사용하는 명령어입니다. solution) ls ->readme 파일 뜸 cat readme ->readme 파일 안의 비밀번호 찾을 수 있음 ...더보기 ..