일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- SQLi
- Cryptography
- THM
- php login page
- tryhackme
- War Game
- BANDiT
- access control
- file upload
- over the wire
- php To Do List
- Recon
- Server Side Request Forgery
- php 로그인 페이지 만들기
- Leviathan
- OS Command Injection
- php 파일 업로드하기
- active reconnaissance
- Reconnaissance
- 파일 업로드 취약점
- sql injection
- php file upload
- ssrf
- FTZ
- Authentication
- active recon
- overthewire
- php
- privilege escalation
- Cookie
- Today
- Total
목록전체 글 (242)
R's Hacking Daily Log
이번에 시도해 볼 대상은 Try Hack Me - Madness! 머신을 시작시키면 1분 뒤에 target IP를 얻을 수 있다. [ Nmap - port scan ] target IP에서 어떤 포트를 열고 있는지 확인하기 위해 포트 스캔을 진행해 준다. 결과를 보면 22 & 80번 포트가 열려있는 걸 확인할 수 있다. 22번 포트는 ssh, 80번 포트는 http web이 동작하는 default port이다. 80번 포트가 열려있다는 건 web에서 접근이 가능하다는 의미이므로 브라우저에 target IP를 입력하면! 위와 같은 페이지로 들어가질 것이다. [ information - gathering ] 페이지를 자세히 보면 어떤 이미지 파일이 있는 거 같은데 제대로 출력되지 않고 있다. 페이지 코드를 ..
[ Mini Project ] 이전 글에서 살펴본 index.php에서는 (1) to do list를 추가하기 위한 add.php (2) to do list를 삭제하기 위한 remove.php (3) 완료된 list를 표시하기 위한 check.php 가 존재한다는 걸 확인했다. 이번 글에서 add.php부터 하나씩 살펴볼 것이다. 코드가 전반적으로 유사하고 간단하기 때문에 그리 어렵지 않을 예정!! [ add.php ] > index.php에서 보면 input tag가 checkbox인 걸 확인할 수 있다. 이 checkbox가 클릭되면 onclick에 설정된 경로로 이동하게 되는 데 여기서의 경로값이 check.php이다. location.href='./app/check.php?id=' remove.p..
[ Mini Project ] 이번 포스트에서 살펴볼 내용은 To Do List를 구현하기 위해 필요한 메인 페이지 index.php이다. 바로 코드부터 살펴보자! [ index.php ] To Do List ADD There is No To Do List > index.php는 to do list 추가 & 사용자가 추가한 to do list를 출력하는 페이지로 추가된 list가 없는 경우에는 "There is No To Do List"를 출력하고 list가 존재하는 경우에는 순서대로 list 내용을 출력한다. 내용을 출력하는 방식은 간단하다. (1) DB에 접근해 테이블에 저장되어 있는 할 일 목록을 모조리 가져온다. (2) while문을 돌면서 각 row 값을 예쁘게 포장해 페이지에 출력시킨다. (1..
[ Mini Project ] 이번에 진행해 볼 project는 "To Do List 구현하기"이다. Js나 react native 등 프로그래밍 언어를 배웠을 때 흔하게 만들어보는 게 바로 To Do List인데 오늘은 php 버전의 To Do List를 만들어보도록 하자! 전체적인 기능을 먼저 정리하면 (1) 할 일을 추가 & 삭제할 수 있다. (2) 이미 완료된 목록이라면 체크박스를 통해 표시할 수 있다. (3) 등록된 할 일 목록은 index.php에서 한눈에 볼 수 있다! [ 결과 화면 ] To Do List의 결과를 먼저 보면 위의 사진처럼 목록을 입력할 form과 입력된 목록을 출력하는 부분으로 구성되는 걸 알 수 있다. 할 일을 입력하고 ADD 버튼을 누르면 Ther is No To Do ..
[ Mini Project ] 이번 글에서는 마지막으로 logout.php를 살펴볼 것이다. 굉장히 짧고도 간단한 코드이니 빠르게 주르륵 훑어보도록 하자! [ logout.php ]
[ Mini Project - Last ] Mini Project (1)부터 지난 글에 걸쳐 메인 페이지 & login & 회원가입 기능을 구현해 보았다! 이번 글에서는 로그인 후 접근할 수 있는 member_list.php를 만들어보고자 한다. member_list.php는 회원 계정을 가지고 있는 회원 리스트가 제공되는 페이지로 datetime을 기준으로 내림차순 정렬을 할 예정이다. [ member_list.php ] USER LIST Totle Number ID Name Email Job Gender Language Register Date Edit info LOGOUT member_list.php 코드는 php & html로 구성되어 있다. php로는 회원 수와 회원 정보를 가져오는 기능을 수행..
[ Mini Project - Last ] index.php에 접속하면 로그인할 수 있는 form과 회원가입할 수 있는 register 버튼이 제공된다. 계정 정보를 입력하고 LOGIN 버튼을 클릭하면 login_check.php가 실행되고 REGISTER 버튼을 클릭하면 register.php가 실행된다는 건 이미 알고 있는 사실! register.php에서 사용자 정보를 입력한 후 버튼을 클릭하면 form tag에 지정된 경로, 즉 register_update.php로 이동하게 된다. 이 말은 즉슨 다음으로 살펴볼 내용이 register_update.php라는 말씀! 전체적인 흐름을 보면 register_update.php에서 어떤 기능이 실행되는지 예상할 수 있을 것이다. [ register_upd..