![]()
๐โWeb_Study/๐ โLord_of_SQLInjection
Write Up ์ ๋ฌธ์ ๋ค์ query๋ฌธ๊ณผ ํด๋น ์์ค์ฝ๋๋ฅผ ์๋ ค์ค๋๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ solve() ํจ์๋ฅผ ์คํ์ํค๋ฉด ๋ฌธ์ ๊ฐ ํ๋ฆฌ๋ ํ์์
๋๋ค. ์ด์ gremlin ๋ฌธ์ ์ ๋งค์ฐ ์ ์ฌํ๋ค์ https://los.rubiya.kr/gate.php los.rubiya.kr ์์ค ์ฝ๋ ๋ถ์ ... #import point!! $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; ... if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']} You are not admin :("; ํฌ๊ฒ ๋ฌ๋ผ์ง ๋ถ..
![]()
๐โ๐ Expansion_Society/๐โBook report
- [Book_report] ์นดํ
๊ณ ๋ฆฌ: ๊ธ ์์ ๋ฐ ๋ถ์ ๊ธฐ์ค - ๊ฐ์ ์ ๋ณดํ ์ฌํ์์ ๊ณผ๊ฑฐ์ ๋ฌ๋ฆฌ ํ์ ์ ์ธ ์ ๋ณด ๊ณต์ ์์์ ํ์ํ ์๋ฃ๋ฅผ ๋ ์ด์ ์ฐพ๋๋ฐ ๋ง์ ์๊ฐ์ด ๋ค์ง ์๋๋ค. ์ธํฐ๋ท์ ๋ฐ๋ฌ๋ก ์ฐ๋ฆฌ๋ ์๋ฆฌ ์์์ ํด๋ฆญ ํ ๋ฒ์ด๋ฉด ๋๋์ ์๋ฃ๋ค์ด ์์์ง๋ ์ฌํ์ ๋๋ฌํ์๋ค. ์ด๋ฅผ ํํ์์ ๊ดํ ํ ๋ฐ๋ค์ ๋น๋์ด '์ ๋ณด์ ๋ฐ๋ค' ์์์ ์ด๊ณ ์๋ค๊ณ ํํํ๊ธฐ๋ ํ๋ค. ๋ง์ ๋
ธ๋ ฅ์ ๋ค์ด ๊ฒฐ๋ก ์ ๋๋ฌํ์ฌ๋ ๊ทธ ์๊ฐ์ ๋นํด ๊ฒฐ๊ณผ๋ฌผ์ ๋ณผํ์์ด ๋ณด์ผ ๋๊ฐ ๋ง์ ๊ฒ์ด๋ค. ๋น์ทํ ์ฃผ์ ๋ฅผ ํน์ ํค์๋๋ฅผ ๊ฒ์ํ๊ธฐ๋ง ํ๋๋ผ๋ ํ๋ถํ ์์ ๋ฌผ๋ก ์ด๊ฑฐ๋์ ๋์ ์ง์ ์๋ํ๋ ์๋ฃ๋ค์ ์ด๋ฐ ํ์๋ค์ ๊ฐ์น์ ์๋ฌธ์ ํค์ธ ๊ฒ์ด๋ค. ๋์งํธ ์ค๋ฆฌ๋ผ๋ ๋ด์ฉ์ ์น์ฐ๊ณ ๋ณธ๋ค๋ฉด ๋ ์ด์ ์ฃผ์ด์ง ๋ฌธ์ ์ ๋ํ ๊ณ ๋ฏผ์ ์ฌ์น๋ผ๊ณ ๋ณผ ์๋ ์๋ค. ์ด ..
![]()
๐โWeb_Study/๐ โLord_of_SQLInjection
Write Up ์ฒ์์ด๋๊น ์ ๋ฌธ์ ๋ค์ query๋ฌธ๊ณผ ํด๋น ์์ค์ฝ๋๋ฅผ ์๋ ค์ค๋๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ solve() ํจ์๋ฅผ ์คํ์ํค๋ฉด ๋ฌธ์ ๊ฐ ํ๋ฆฌ๋ ํ์์
๋๋ค. https://los.rubiya.kr/gate.php los.rubiya.kr ์์ค ์ฝ๋ ๋ถ์ file setup ๋ถ๋ถ๊ณผ preg_match ๋ถ๋ถ์ ๊ธฐ๋ณธ์ ์ธ php ๋ฌธ๋ฒ์ด๋ฏ๋ก ์ค๋ช
์ ๋์ด๊ฐ๊ณ preg_match์ ๊ฒฝ์ฐ _, ., () ๋ถ๋ถ์ ํํฐ๋งํ๋ ๋ชจ์ต์
๋๋ค. ์ฐธ๊ณ ๋ก ์ ๊ทํํ์์ผ๋ก ์ ๋ฆฌํ๋ฉฐ, ํด์์ฌ์ดํธ๋ ํ๋จ์ ์์ต๋๋ค. RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regex..
![]()
๐ปโIT_Study/๐โSW_Engineering
์ํคํ
์ฒ ํจํด/์คํ์ผ ์ ์ฉ ๊ณผ์ ๋ก ๋ ์ฑํฐ๋ฅผ ์ ๋ฆฌํ๋ ๋ด์ฉ์
๋๋ค. ์๊ณต์ด ์ฌ๋ฌ๊ฐ ์์ด์ ํด๊น๋ฆฐ๊ฑด๋ฐ ์ ๋ ์ ๋ชจ๋ฅด๊ฒ ์ด์ ใ
NCS ๊ตญ๊ฐ์ง๋ฌด๋ฅ๋ ฅํ์ค, NCS ๋ธ๋ผ์ธ๋์ฑ์ฉ NCS ๋ฉ์ธ์์ ๊ตญ๊ฐ์ง๋ฌด๋ฅ๋ ฅํ์ค(National Competency Standards) ๋ฐ ๋ธ๋ผ์ธ๋ ์ฑ์ฉ์ ๋ํ ๋ค์ํ ์ ๋ณด์ ์ ์ฉํ ์ปจํ
์ธ ๋ฅผ ๋ง๋ ๋ณด์ธ์ www.ncs.go.kr ํด๋น ์๋ฃ๋ ์์ ๋งํฌ์์ ์ฐพ์ผ์๋ฉด ๋ฉ๋๋ค.(LM2001020103_14v2) ์ฃผ์ ์ํคํ
์ฒ ํจํด๋ณ ์ ์ฉ๋ฐฉ๋ฒ Layer pattern ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ ๋ฐฉ์์ผ๋ก ์ฌ์ฉํ๋ ์ํคํ
์ฒ ํจํด์ผ๋ก subtask๋ค์ ๊ทธ๋ฃน์ผ๋ก ๋ฌถ์ด ์ฌ์ฉ ํ๊ฐ ๊ด๊ณ๋ฅผ ํ์ํ๋ ํจํด ๋ชจ๋์ ์ฌ์ฌ์ฉ์ฑ์ ๋์ฌ ์ ์ง๋ณด์์ฑ์ด๋ ์ด์์ฑ์ด ์ข์ ํจํด ์ด๋ฌํ ์ ํ์ ๊ตฌ์ฑ ์์ ๋ถ๋ฅ๋ฅผ ํตํด ์ํคํ
์ฒ์ ํจ๊ณผ์ ์ธ ์ญ..
![]()
๐โSystem_Study/๐โEtc..
Kali linux Developed ๋ณด๋ผ์์ผ๋ก๋ ์ถ์ํ๋ค๊ณ ํ๋๋ฐ ใ
ใ
์ ๋ ํ๋์์ผ๋ก ํ ๊ป ์ค๋ช
์ ๊ฐ ์นผ๋ฆฌ๋ฆฌ๋
์ค๋ฅผ ์ข์ํ๋ค๋ ์ฌ์ค ์๊ณ ์์๋์? ์ฌ๋ฌ ์ด์ ๊ฐ ์๊ฒ ์ง๋ง.. ๊ทธ๋ฅ ๋์์ธ์ด ๋ง์ ๋๋ ์ด์ ์ฃ ใ
ใ
๋๋ด์ด๊ณ , ๋ํ์ ์ธ forensic OS์ด์, Offensive Security๋ก ์ฌ์ฉํ๋ฉฐ, ์ด ์์ ๋ฐฑํธ๋์ฒ๋ผ ์๋ง์ ํด๊ณผ ๋๊ตฌ ์ค๋ช
์ด ์์ต๋๋ค(๋ฐ๋น์ ๊ณ์ด) ์๋ค์ ์ก - BackTrack ์ฝ๊ฒ ๋ฆฌ๋
์ค/์ฐ๋ถํฌ ๊ฐ์ด์ ๋ฐฐํฌํ ํดํน ํ๋ก๊ทธ๋จ ๋ชจ์ OS ์ญ์ฌ๊ฐ ๊น์ง๋ง ๋ง์ง๋ง์ ๋ฐฑํธ๋์ kali linux!! ์ฃผ๋ก, digital forensic/offensive Secu๋ฅผ ์ค์ ์ผ๋ก ์นจํฌํด์ด๋ค ๊ทธ๋์ ์คํฌ๋ฆฝํธ ํค๋ํํ
์ข์ง๋ง, ๊ทธ๋งํผ ๋๋ผ์ด๋ธ ์ถฉ๋ ๋ฑ์ ๋ฌธ์ ๊ฐ;; ๊ทธ๋ฆฌ๊ณ ํดํน์ฉ๋๋ก๋ง ์ง์คํ๊ธฐ์ ๋ถํ์..
![]()
๐โWar_Game/๐โContest
1๊ณผ์ ์ด๋ก ์์ ํ์ผ๋ฅผ ๋ณด์๊ณ ์ฒ์ฒํ ํด๋ณด์ธ์ ์ด๋ก ๋ชจ์ [2023] ์ง๋ฐฉ๊ฒฝ๊ธฐ๋ํ - 1๊ณผ์ Part1 dystopia050119.tistory.com [2023] ์ง๋ฐฉ๊ฒฝ๊ธฐ๋ํ - 1๊ณผ์ Part2 dystopia050119.tistory.com ๊ทธ๋ฆฌ๊ณ ์ถํ ๋ํ ๋๋๋ฉด ๋งํฌ๋ค ๊ณต๊ฐ๋ก ๋ฐ๊ฟ๊ป์ ์ฐธ๊ณ ์๋ฃ ๋๋ณด๊ธฐ ์ฐธ๊ณ ์ด๋ฏธ์ง ๋๋ณด๊ธฐ
![]()
๐โWar_Game/๐โContest
๐๋ชจ๋ ๋ฌ๋ฌ ์ธ์ธ ํ์ ์์ด ํค์๋๋ฅผ ์ค์ฌ์ผ๋ก ์๊ธฐํ์๋ฉด ๋ฉ๋๋ค. ์ ํ๋ฆฌ์ผ์ด์
๋ณด์ Basic SMTP(Simple Mail Transfer Protocol) ์ ์ ๋ฉ์ผ ์ ์ก ์ธํฐ๋ท ํ์ค ํต์ ํ๋กํ ์ฝ(25 port)๋ก์จ, ๋ฉ์ผ ์๋ฒ ๋ฐ ๊ธฐํ ๋ฉ์์ง ์ ์ก ์์ด์ ํธ๋ SMTP๋ฅผ ์ด์ฉํด ๋ฉ์ผ ๋ฉ์์ง๋ฅผ ํต์ ํจ HTTP(Hyper Text Transfer Protocol) W3์์ ์ ๋ณด๋ฅผ ์ฃผ๊ณ ๋ฐ๋ ํ๋กํ ์ฝ(80port)๋ก ์ฃผ๋ก .html๊ณผ ๊ฐ์ ๋ฌธ์ ์ ์ก์ ์ฌ์ฉ ์ ํ๋ฆฌ์ผ์ด์
(L7)๊ณ์ธต์์ ์ฌ์ฉ๋๋ ํ๋กํ ์ฝ SSL/TLS ์ ์ก๊ณ์ธต ์์ ํด๋ผ, ์๋ฒ์ ์ธ์ฆ ๋ฐ ๋ฐ์ดํฐ๋ฅผ ์ํธํํจ HTTP(HTTPS), FTP(FTPS), TELNET, SMTP, SIP, POP, MAP ๋ฑ์์ ์ฌ์ฉ ๊ฐ๋ฅ - ์คํ ์์ค ๊ตฌํ Ope..
