Social Icons

24.07.15~ 공사 진행중

×

Press ESC to close

이모저모👋

컴퓨터 지식 깊어질때까지 쓰는 블로그

2 Min Read

드림핵 워게임

드림핵 php7cmp4re php7.4로 작성됐다고 명시되어있어서 google에 php7.4취약점 먼저 찾아봤지만 구글에는 침투목적 밖에 안보여서 php 메뉴얼을 확인해봤습니다. php 숫자문자열 메뉴얼을 확인하니깐 $foo = 1 + “bob-1.3e3″이면은…

5 Min Read

OWASP Top 10: 웹 애플리케이션 보안의 필수 요소

OWASP(오픈 웹 애플리케이션 보안 프로젝트)는 웹 애플리케이션 보안에 대한 정보를 제공하는 비영리 단체입니다. OWASP는 주기적으로 웹 애플리케이션의 가장 심각한 보안 취약점을 정리한 OWASP Top 10을…

1 Min Read

XSS (Cross-Site Scripting)

XSS는 공격자가 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 정보를 탈취하는 기법입니다. 예제 다음은 XSS 공격에 취약한 댓글 폼 예제입니다. php 예제 사용자가 <script>alert(‘XSS’);</script>와 같은…

1 Min Read

SQL 인젝션

SQL 인젝션은 웹 애플리케이션의 데이터베이스에 악의적인 SQL 코드를 삽입하여 데이터베이스를 공격하는 기법입니다. 이는 가장 흔하고 위험한 웹 해킹 기법 중 하나입니다. 예제 login.php 이 코드에서…

3 Min Read

리눅스 기본적인 명령어

파일 및 디렉토리 관리 ls: 현재 디렉토리의 파일과 폴더 목록을 표시합니다. cd: 디렉토리를 변경합니다. pwd: 현재 작업 중인 디렉토리의 경로를 출력합니다. mkdir: 새 디렉토리를 생성합니다….