Jastes

웹 클라이언트측 기술

2023.05.29

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 웹 애플리케이션이 서비스를 하기 위해 클라이언트측에서 사용될 수 있는 HTML, CSS, 자바스크립트, 문서객체모델(DOM) 등의 다양한 기술들에 대해 알아봅니다. 개요 클라이언트측(Client-Side) 기술이란 클라이언트-서버 모델에서 클라이언트, 일반적으로는 사용자의 웹 브라우저에서 실행되는 기술을 말합니다 클라 측의 기술로써는 무지 많지만 간단하게 아래 목차로만 알아봅시다. HTML CSS 자바스크립트 DOM Ajax JSON SOP CORS HTML, CSS, JavaScript 웹 클라 측의 기본으로써, 이건 해당 링크를 통해 학습을 하시길 바랍니다 정리도 정리이긴한데.. 직접 웹..

🌆│Web_Study/🥊│pentestgym

인코딩(Encoding)

2023.05.27

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 인코딩(Encoding)이란? 인코딩 : 어떤 한 형식의 데이터를 다른 형식으로 변환하는 기술이나 과정 디코딩 : 인코딩된 형식을 다시 원래의 형식으로 변환하는 기술이나 과정 웹(App)은 왜 인코딩을 할까? 초기 웹 환경에서는 ASCII 기반의 문자 표기에 대한 요구사항이 주로 있었지만, 인터넷의 글로벌 확장과 다국어 표기의 필요성이 대두되면서 다양한 인코딩 기법이 개발되었습니다. 웹에서 주로 사용되는 인코딩 기법은 중요한 개념으로 알아두어야 합니다. 인코딩 종류와 유형 URL 인코딩 URL 인코딩은 URL에서 문자를 표현하기 위한 기법으로, % 문자 뒤에 16진수 ASCII 문자를 붙혀 ..

🌆│Web_Study/🥊│pentestgym

쿠키와 세션

2023.05.27

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 쿠키(Cookie)란? 쿠키는 웹 서버가 생성하여 웹 브라우저로 전송하는 작은 정보 파일입니다. 웹 브라우저는 쿠키를 일정 기간 동안 저장하거나 사용자 세션 동안 유지합니다. 쿠키는 웹 사이트에 사용자 정보를 제공하여 개인화된 경험을 제공하는 데 사용됩니다. 쿠키란 사용자가 웹사이트에 방문할 때 클라이언트측에 저장되는 key=value쌍의 문자열로 구성된 작은 임시 파일 예를 들어, 전자상거래 사이트에서는 쿠키를 사용하여 사용자의 장바구니 정보를 유지합니다. 쿠키는 인증에 필요한 보안 쿠키와 같이 보안을 위해 사용되기도 합니다. 쿠키는 HTTP 프로토콜의 비상태성 특징으로 인해 사용자의 연속..

🌆│Web_Study/🥊│pentestgym

웹의 이해와 HTTP

2023.05.27

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 웹(Web)이란? 웹은 World Wide Web의 약자로, 인터넷, 하이퍼링크 등을 통해 정보를 공유하고 접근하는 방식 웹은 웹 페이지, 웹 사이트, 웹 애플리케이션 등 다양한 형태의 정보를 제공합니다. 또한 해당 html 등의 파일을 통해 텍스트, 이미지, 링크, 동영상 등 다양한 형태의 콘텐츠를 포함할 수 있습니다. 웹 페이지는 웹 브라우저를 통해 사용자에게 표시함 웹 리소스란? 웹 리소스는 웹에서 사용되는 모든 종류의 데이터를 의미 웹 리소스는 웹 페이지, 이미지, 동영상, 스타일시트, 자바스크립트 파일, 웹 애플리케이션 등 다양한 형태의 데이터를 포함하며, 이러한 리소스들은 웹을 통..

💻│IT_Study/😨│억까_모음

mfc140u.dll이(가) 없어 코드 실행을 진행할 수 없습니다.

2023.05.22

dll File Problem 윈도우가 업데이트하라고 하도 징징대서 해봤는데 이런.. 위에 이미지 같은 부분이 뜨네요 VMware에서는 다른 부분이 문제가 생겼으나, 쉽게 고칠 수 있었습니다. 그럼 빠르게 고치는 방법을 설명하겠습니다. Fix 지원되는 최신 Visual C++ 재배포 가능 패키지 다운로드 이 문서에서는 최신 버전의 Visual C++ 재배포 가능 패키지 패키지에 대한 다운로드 링크를 나열합니다. learn.microsoft.com 저기서 C++ 머시기 하는거 다 지우고 옛날 버전부터 차례대로 설치하면 됩니다. 물론 자신의 운영체제에 맞게 설치하시면 됩니다. 대부분의 dll과 관한 문제는 위와 같이 설정하시면 해결됩니다. 알들신잡 💡Microsoft Visual C++의 dll과 관한 문제..

😘│😒 Expansion_Society/😒│My_History

규제와 성장의 관계

2023.05.22

규제에 따른 경쟁력 저하 문제의 고찰 개요 법은 사회에서 요구하는 질서이지만, 때로는 이런 질서가 비효율이나 피해를 불러일으키기도 한다. 혹자는 이를 어쩔 수 없는 희생이나 응당한 일로 치부할 지도 모른다. 하지만 그런 규율로 모든 문제로 해결하려는 태도로 변절될 수 있다. 모든 문제를 법과 규정으로 해결할 수 있다는 믿음을 "법 만능주의"라고 한다. 다양한 사회적 문제점을 해결하는 간단하고 단순한 방법으로 법의 맹신하는 태도가 사회를 경직화 시키고 자율성을 억누를 수 있지 않을까? 법이 추구해야 될 방향성과 목적에 대해 고찰하고자 한다. 더불어 규정이 지녀야 할 한계를 규명하고 다른 해소책을 강구하는 자세를 통해서 다양한 문제를 해결하는 방안을 모색하고 법과 사회의 관계성을 다시 되새기려 한다. 목차 ..

🌆│Web_Study/🚠│Lord_of_SQLInjection

[LORD OF SQLINJECTION] orc

2023.05.13

Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 #Query_1 query execute if(preg_match('/prob|_|\.|/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'..

🌆│Web_Study/🚠│Lord_of_SQLInjection

[LORD OF SQLINJECTION] goblin

2023.05.12

Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 ... //change filtering pattern if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); //query import $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; ... 크게 달라진 부분이자 핵심인 부분입니다. ' " ` 을 막아버리고 id=guest로 탐색하나, admin으로 우회해야합니다. 핵심으로..

전체 글

웹 클라이언트측 기술

인코딩(Encoding)

쿠키와 세션

웹의 이해와 HTTP

mfc140u.dll이(가) 없어 코드 실행을 진행할 수 없습니다.

규제와 성장의 관계

[LORD OF SQLINJECTION] orc

[LORD OF SQLINJECTION] goblin

티스토리툴바