상상이님의 블로그

2024-09-28 읽기 시작2024-10-02 완독총 5일실질적으로 읽은 날은 4일정말 잘 만든 책.남들에게 자기가 쉽게 설명해줄 수 없으면아는 것이 아니라 했는데이 저자분이 방대한 정보들을 취합할려고 노력한게 보인다.덕분에 정말 즐겁게 읽었다.앞으로 다른 책 읽다가 기초 용어 헷갈리면늘 이 책을 꺼내 뒤적일 것 같다.인강도 유튜브에 있다.인강이랑 병행해서 보니까 시간 가는 줄 몰랐다. 아주 재밌다 굳

컴퓨터 공부를 시작하면서 하루종일 열심히 정보 서치해서 나름 혼자 짠 커리큘럼. (2024. 09. 28~현재 진행 중) 블로그에 워게임만 기록할려다가 공부한것들도 기록에 남기면 좋을 것 같아 지금부터라도 기록할려고 한다.            1. 네트워크 1-1. 혼자공부하는 네트워크                          1-2 후니의 쉽게쓴 씨스코 네트워킹                          1-3 그림으로 공부하는 it 인프라 구조                          1-4 성공과 실패를 결정하는 1%의 네트워크 원리                          1-5 컴퓨터 네트워크 하향식 접근                          1-6 모든 개발자들을 위한 HT..

https://modoocode.com/231 씹어먹는 C 언어 시작하기모두의 코드 씹어먹는 C 언어 시작하기 작성일 : 2009-04-15 이 글은 526306 번 읽혔습니다. 안녕하세요 여러분. 씹어먹는 C 언어를 연재하고 있는 Psi 입니다. 제 강좌는 제가 참고했던 무수히 많은 책,modoocode.com 혼자 실습 기록용//#include ////int main() {// // int a;// // a = 100000000000;// // printf("a 의 값은 : %d \n", a);// // return 0;////}//////int main() {//// int a = 10;//// a = 127;//// printf("a의 값은 %d 진수로 %o입니다. \n", 8, a);//// p..

37번째 문제 갑시다!    지피티야 sql injection이 모야  **SQL Injection(인젝션)**은 웹 애플리케이션의 보안 취약점 중 하나로, **사용자 입력을 제대로 검증하지 않고 SQL 쿼리문에 포함시킬 때 발생**합니다. 이를 통해 공격자는 **데이터베이스에 직접적으로 악의적인 SQL 문을 삽입**하여 데이터를 무단으로 조회하거나 조작하는 등의 공격을 할 수 있습니다. 이 취약점은 데이터베이스에 대한 직접적인 접근 권한 없이도 웹 애플리케이션의 취약한 입력 필드를 통해 다양한 공격을 실행할 수 있게 만듭니다. **로그인 우회**, **데이터 유출**, **데이터 수정 및 삭제**, **권한 상승** 등 다양한 형태로 피해를 입힐 수 있습니다. ### SQL Injection의 기본 원..

36번째 문제 가보자고!  XSS(교차 사이트 스크립팅, Cross-Site Scripting) 취약점은 공격자가 악성 스크립트를 웹 페이지에 삽입하여 다른 사용자의 브라우저에서 실행되도록 하는 공격 기법입니다. XSS는 주로 다음과 같은 세 가지 유형으로 분류됩니다: 1. **저장형 XSS (Stored XSS)**:    - 악성 스크립트가 서버에 저장되어 다른 사용자에게 전달됩니다. 예를 들어, 사용자 입력을 검증하지 않고 데이터베이스에 저장하는 경우 발생할 수 있습니다. 이후 이 데이터가 웹 페이지에서 렌더링될 때, 스크립트가 실행됩니다. 2. **반사형 XSS (Reflected XSS)**:    - 공격자가 악성 링크를 클릭하도록 유도하면, 해당 링크가 요청된 페이지에 악성 스크립트가 포함됩..

35번째 문제 가자~~    소스코드를 보자 #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}# this is our session storagesession_storage = {}@app.route('/')def index(): session_id = request.cook..

34번째 문제 가보자구! ghidra로 이용해서 디컴파일했다 undefined8 main(void){ int iVar1; long in_FS_OFFSET; undefined8 *local_48; undefined8 local_40; char local_38 [40]; long local_10; local_10 = *(long *)(in_FS_OFFSET + 0x28); proc_init(); iVar1 = open("/dev/urandom",0); read(iVar1,password,8); close(iVar1); puts("can u guess me?"); sleep(0); read_input(local_38,0x20); iVar1 = strncmp(password,loc..

벌써 24번째 문제다! 가보자고 https://velog.io/@wearetheone/Dreamhack-CTF-php7cmp4re [Dreamhack CTF] php7cmp4rephp 7.4? 뭔지 모른다. 바로 코드를 보자index.php는 정말 인풋 태그랑 submit 태그만 있어서 굳이 리뷰하지 않겠다.check.php에서 입력값 검증 부분을 확인하자if 문 성립 조건을 보면$input_1은 스트링 길velog.io 풀이법 블로그다  https://yozm.wishket.com/magazine/detail/213/  ‘PHP’개발이란? 5분만에 쉽게 알아보기 | 요즘IT​여러분은 'PHP'가 무엇인지 알고 계시나요? 아마 개발과 관련된 산업에 종사하고 있지 않다면, PHP가 정확히 어떤 개발언어인지..

22번째 문제다     docker 말로만 듣던 docker가 나왔다..... 하하  결국 인터넷 전부 뒤져서 해결하고 1시간30분만에 다운받았다 하하하하 설정 겁나 많이함!!!!!   https://m-sooriya.tistory.com/76 [현재 PC에서는 이 앱을 실행할 수 없습니다] 무조건 해결되는 방법.가끔 엑셀 (excel), 파워포인트 (ppt), 워드 (word) 등의 오피스 제품실행시, "현재 PC에서는 이 앱을 실행할 수 없습니다"라는 오류가 뜨며 실행되지 않을 때가 있다. 해당 문제에 대한 몇가지 해결법m-sooriya.tistory.comhttps://malwareanalysis.tistory.com/134 윈도우에서 도커 설치이 글은 윈도우에서 도커를 실행하는 방법을 설명합니다...