lawence

LoS란?SQL Injection에 대해 단계별로 학습할 수 있는 워게임 사이트입니다.주어진 문제 소스 코드를 보고 취약점을 찾아 URL에 입력하거나, 직접 스크립트를 작성하여 문제를 해결하는 방식입니다.    문제 분석query : select id from prob_gremlin where id='' and pw=''query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?> preg_match에서 /prob|_|\.|\(\)/i 와 같은 문자가 id와 pw에 입력된다면 No Hack~_~ 을 출력하면서 필터..

보호되어 있는 글입니다.

이번 글에서는 정보 수집 단계중 IP 주소를 얻는 방법에 대해서 알아보겠습니다.  ping  먼저 칼리 리눅스의 터미널을 열어줍니다.ping 8.8.8.8  ping 명령어는 해당 IP 주소를 갖고있는 웹사이트에 패킷을 보내서 그 서버가 살아있는지 죽어있는지(켜져있는지 꺼져있는지) 알 수 있는 명령어입니다. 8.8.8.8을 갖고 있는 웹 사이트는 구글의 DNS 이름을 검색하는 웹 사이트입니다. 종료하고 싶다면 ctrl + c를 누르시면 됩니다. 같은 방법으로 OWASP BWA 머신에 핑을 쏠 수 있습니다.ping 172.30.1.53 위 명령어를 입력하면 역시 해당 사이트에게 패킷을 보낼 수 있습니다. IP주소는 여러분들이 OWASP BWA에서 ifconfig 명령어를 입력했을 때 나온 IP 주소를 치시..

해킹은 정보 수집(Information Gethring), 취약점 탐색(Exploring vulnerablitiy), 공격(Exploit),  공격 이후(Post Exploit) 크게 4개의 단계로 이루어집니다(영어로 외우시는게 더 편할 것입니다).해킹 혹은 침투 테스트를 할 떄에는 우리가 목표로 삼고 있는 사이트의 정보를 먼저 알아야 합니다. 그 정보에는 해당 웹 사이트가 어떤 서버, 소프트웨어를 사용하고 있는지, 그들의 버전은 얼마인지, 어떤 데이터베이스를 사용하는지, 몇가지 응용 프로그램이 실행되고 있는지, 가장 기초적으로 타겟 사이트의 이름이 무엇인지, IP주소가 무엇인지 알아야 합니다.  앞서 말한 사이트의 정보를 쉽게 얻을 수 있도록 도와주는 몇가지 툴과 명령어가 있습니다. 이 카테고리에서는 ..

https://dash758.tistory.com/12 [웹 개발 기초] 웹 개발 7일차 (CSS 박스 모델, HTML 구조, 선택자와 결합자, 클래스, 블록과 인라인)https://dash758.tistory.com/11 [웹 개발 기초] 웹 개발 6일차 (라이브 서버 적용, HTML의 목록, 스타일 다시 꾸미기)https://dash758.tistory.com/10 [웹 개발 기초] 웹 개발 5일차 (이미지 삽입 및 스타일링, 배경dash758.tistory.com지난 시간에는 컨텐츠가 갖는 공간인 CSS 박스 모델, 헤더 섹션과 메인 섹션을다룬 HTML 구조, 선택자와 결합자, 클래스, 블록과 인라인에 대하여 알아보습니다.이번 시간에는 블록&인라인, 블록 상에서만 발생하는 여백 겹침, 그림자 추가하..

https://dash758.tistory.com/11 [웹 개발 기초] 웹 개발 6일차 (라이브 서버 적용, HTML의 목록, 스타일 다시 꾸미기)https://dash758.tistory.com/10 [웹 개발 기초] 웹 개발 5일차 (이미지 삽입 및 스타일링, 배경 스타일링, 홈 페이지 완성 및 두 번https://dash758.tistory.com/9 [웹 개발 기초] 웹 개발 4일차(링크 스타일 :hover,dash758.tistory.com지난 시간에는 수정사항이 있으면 새로고침을 통해 즉각적으로 웹 사이트에 반영하는 Live Server 익스텐션과 HTML에서 목차를 소개하는 방법, 웹 사이트를 조금 더 꾸며보았습니다.이번 시간에는 CSS 박스 모델, HTML 구조, 선택자와 결합자, 클래스..

https://dash758.tistory.com/10 [웹 개발 기초] 웹 개발 5일차 (이미지 삽입 및 스타일링, 배경 스타일링, 홈 페이지 완성 및 두 번https://dash758.tistory.com/9 [웹 개발 기초] 웹 개발 4일차(링크 스타일 :hover, 외부 CSS파일 참조하기, ID 선택자, 폰트 굵기, 크https://dash758.tistory.com/8와 href, 글로" data-og-description="https://dash758.tistory.com/7,dash758.tistory.com지난 시간에는 이미지를 삽입하는 태그와 이미지 스타일링, 배경 스타일링, 홈 페이지 완성 및 두 번째 페이지 만들고, 공유 CSS 파일과 상대 경로 지정하는 방법에 대해 알아보겠습니다..

https://dash758.tistory.com/9 [웹 개발 기초] 웹 개발 4일차(링크 스타일 :hover, 외부 CSS파일 참조하기, ID 선택자, 폰트 굵기, 크https://dash758.tistory.com/8와 href, 글로" data-og-description="https://dash758.tistory.com/7, , CSS로 폰트 변경, 글자 중앙 정렬, 색상 바꾸" data-og-description="지난번에는 메모장을 이용하여 소스 코드를 작성한 후dash758.tistory.com지난 시간에는 하이퍼링크의 스타일을 바꿔주는 :hover, 외부 CSS파일 참조하기, ID 선택자, 폰트 굵기, 크기, 구글 폰트를 통한 폰트 변경, 꺾쇠 기호() 출력에 대하여 알아보았습니다.이번 ..

https://dash758.tistory.com/8와 href, 글로" data-og-description="https://dash758.tistory.com/7, , CSS로 폰트 변경, 글자 중앙 정렬, 색상 바꾸" data-og-description="지난번에는 메모장을 이용하여 소스 코드를 작성한 후 웹 사이트를 만들어 보았습니다. 이제부터는 편한 작" data-og-host="dash758.tistory.com" data-og-source-url="https://dash758.tistory.com/8" data-og-url="https://dash758.tistory.com/8" data-og-image="https://scrap.kakaocdn.net/dn/j16df/hyWSbKRTyC/iB..

https://dash758.tistory.com/7, , CSS로 폰트 변경, 글자 중앙 정렬, 색상 바꾸" data-og-description="지난번에는 메모장을 이용하여 소스 코드를 작성한 후 웹 사이트를 만들어 보았습니다. 이제부터는 편한 작업과 오타를 없애기 위해 Visual Studio Code에서 코드를 작성하겠습니다. 실행 방법은 똑" data-og-host="dash758.tistory.com" data-og-source-url="https://dash758.tistory.com/7" data-og-url="https://dash758.tistory.com/7" data-og-image="https://scrap.kakaocdn.net/dn/cvVj9B/hyWVXRzTgh/LhaudNO..