whydontyoushovel 님의 블로그

☎ 웹 서버의 이해1. 정적 페이지/동적 페이지  Web server - WAS - DB2. SQL3. 로그인 과정, 로직에 따른 케이스    쿠키, 세션, 세션ID, JWT4. 웹 프록시 툴  Burp Suite     ◈  SQL Injection         (맛보기) injection : 주입하다, 넣다 → SQL문을 넣어서 인증을 우회하기도 하고 데이터베이스에서 원하는 정보를 추출할 수도 있는 해킹 기법    사이트의 검색창이나 로그인 폼 등과 같이 SQL문을 사용해야하는 곳에서 써먹음.    이런 SQL문이 있다고 해보자. SELECT * FROM user_table WHERE id = '____'; 빈칸에 들어가는 값이 있는 행의 데이터를 DB의 테이블에서 찾는 문장이다.저 빈칸에는 어떤 ..

1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html4. VScode SSH5. 사진 등은 termius  순서웹 프록시 툴버프 스위트버프 스위트를 활용한 CTF 풀이   ◈ 웹 프록시 툴 웹 프록시 툴이란?클라이언트(브라우저)와 웹 서버 사이에 껴서 요청과 응답을 대신 전달하는 역할(proxy)을 하는 프로그램.  이전에 공부한 바로는 우리가 브라우저를 이용하여 웹 서버에 어떤 파일을 요청하면웹 서버는 그 파일에서 필요한 동적, 정적 처리를 완료한 후 우리가 사용 중인 브라우저에게 보낸다.  하지만 꼭 이런 식으로 직접 소통하는 방법만 있는 것은 아니다. 나와 웹 서버 사이에 오고 ..

1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html4. VScode SSH5. 사진 등은 termius   ※ 제대로 복습하기 전에 백지 복습해보기아래는 제대로 복습하기 전 강의 내용 중 기억에 남은 내용을 이해한대로 써내려간 것입니다. 근데 이제 코딱지와 껌을 곁들인..더보기서론    우린 여러 사이트를 이용할 때 회원가입이란 것을 한다. 그래야 서버가 나를 알아보고 서비스에 접근할 권한을 주기 때문이다. 나를 알아보는 것이 "식별"이고 내가 맞다고 확인하는 것이 "인증"이다. 이 일련의 과정은 회원가입과 로그인 시에 처리된다. 여기까진 그렇다 치는데 문제는 서비스의 이용에 있다...

1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html   ◈ MySQL + phpMyAdmin 기본 세팅하기  일단 이 페이지에 도달하는 것부터가 문제의 시작이었다. phpmyadmin에 들어가기 위해 세팅을 따로 해야하는 줄 몰랐기 때문이다.  그래서 일단 MySQL의 root 계정부터 만들고 ($ sudo /usr/bin/mysql -u root -p   ->   비번 입력) https://kkotkkio.tistory.com/40 [우분투] Phpmyadmin 설치 및 설정 그리고 접속 방법phpmyadmin, 참 편리하죠~ 웹서버를 운영할 때마다 자주 까시는 분들이 이 포스팅에..

1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html     *노말틱님 강의와 환경 세팅이 다르긴 한데 결국 만들려는 결과물은 같을테니까 괜찮지 않을까 생각한다.     (아니면 ∵☆ shoveling☆∵ 하지 뭐...)  ◈  제대로 복습하기 전에 일단 기억나는 거 실습 1. Termius 설치https://termius.com/download/windows Download Termius for WindowsDownload Termius for Windows. Download .EXE. Try Termius for mobile. Enjoy the secure sync and acce..