| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- php 파일 업로드하기
- War Game
- 파일 업로드 취약점
- Recon
- php 로그인 페이지 만들기
- active recon
- php login page
- Authentication
- Cryptography
- ssrf
- php
- sql injection
- overthewire
- php file upload
- file upload
- active reconnaissance
- BANDiT
- Leviathan
- tryhackme
- Server Side Request Forgery
- SQLi
- THM
- privilege escalation
- Reconnaissance
- OS Command Injection
- over the wire
- FTZ
- Cookie
- access control
- php To Do List
- Today
- Total
목록전체 글 (242)
R's Hacking Daily Log
php - Mini Project 1 - (3)
[ Mini Project - last ] 지금까지 진행한 내용을 보면 메인 페이지인 index.php와 데이터베이스 연결을 위한 dbconn.php를 만들어보았다. index.php에서는 크게 LOGIN & REGISTER 기능을 제공하는 데 그중에서도 LOGIN 과정에 필요한 코드를 먼저 살펴볼 예정이다! index.php에서 LOGIN 버튼을 누르면 login_check.php가 실행된다는 걸 확인한 바 있다. 따라서 이번에 작성해야 하는 코드가 바로 login_check.php라는 것!! 그럼 바로 코드를 살펴보자 [ login_check.php ] login_check.php 코드는 위와 같다. 이 코드는 메인 페이지에서 ID & PASSWORD을 입력하고 LOGIN 버튼을 누르면 실행됨으로써 ..
php - Mini Project 1 - (2)
[ Mini Project - last ] 지난 글에서는 index.php 코드를 살펴보았다. 이번 글에서는 기본적으로 include 되어 사용된 "dbconn.php"에 대해 살펴보고자 한다. mini project에서 사용할 DBMS는 mysql로 미리 생성해 둔 project DB에 연결하기 위해 필요한 코드가 작성된 파일이다. [ dbconn.php ]
php - Mini Project 1 - (1)
[ Mini Project ] 이번에 해볼 것은 간단한 웹 페이지 만들기로 전체적인 흐름은 다음과 같다. 1) index.php 로그인 form이 있는 메인 페이지이다. index.php에 존재하는 옵션은 두 가지, 회원 가입 or 로그인이다. 2) 로그인을 시도한 경우 데이터베이스에 있는 정보와 비교해 계정 정보가 검증되면 member list를 확인할 수 있는 페이지로 이동한다. 또한 회원 정보를 수정할 수 있는 옵션과 로그아웃 기능이 제공된다. 2-1) 회원 정보를 수정할 경우 수정할 정보를 입력한 뒤 서버로 전달하면 데이터베이스에 해당 내용이 업데이트된다. 2-2) 로그아웃을 시도한 경우 로그아웃 버튼을 누르면 사용했던 세션 정보를 모두 파기하고 로그인을 종료한다. 3) 회원가입을 시도한 경우 사..
vi command
오늘 알아볼 command는 바로~ vi vi는 command라기보다는 CLI 환경에서 사용할 수 있는 텍스트 편집기(text editor)라고 할 수 있다. vi vi FILENAME 터미널에 vi를 입력하면 텍스트 편집기가 실행된다. (1) vi만 입력할 수도 있고 (2) vi 뒤에 생성할 파일 이름을 작성할 수도 있다. vi만 입력한 경우에는 파일을 저장할 때 파일명을 설정하면 된다. FILE_NAME 위치에 생성할 파일명을 입력하면 된다. 위의 명령어를 입력하면 위와 같이 editor가 실행되는 모습을 볼 수 있다. 왼측 하단에는 editor로 연 파일명이 출력된다. 아직 아무 내용도 작성하지 않은 상태이기 때문에 당연히 아무것도 적혀있지 않다!! 하지만 무언가를 입력하고자 키보드를 눌러도 입력이..
php - File Upload (3)
마지막으로 DOWNLOAD를 클릭했을 때, 파일을 다운로드하는 기능을 구현해 보자. [ file_download.php ]
php - File Upload (2)
업로드할 파일을 골랐으니 SUBMIT 버튼을 눌렀을 때 서버로 파일을 업로드할 기능을 구현해 보자. form tag - action 값이 다음 페이지 경로이기 때문에 이번에 작성할 코드의 이름은 file_upload.php가 된다. [ file_upload.php ] file size : byte
php - File Upload (1)
Step :: file upload 파일을 업로드 & 다운로드하는 과정은 크게 1. 업로드할 파일을 선택 2. 업로드 or 다운로드 버튼 클릭 3. 파일 업로드 or 다운로드 완료 의 흐름으로 진행된다. 따라서 이 과정을 처리할 코드 또한, 여러 개로 분할하여 구현할 필요가 있다. 그중에서도 우선 업로드할 파일을 선택할 수 있는 form을 만들어보자. 흔히 파일을 업로드하는 form은 (1)파일을 선택하는 버튼과 (2)전송 버튼으로 구성된다. [ file_upload_form.php ] File Upload Example SUBMIT 전체적인 구성을 보면 form tag 안에 input & button tag가 하나씩 들어있다. input tag의 유형이 file이기 때문에 파일을 선택할 수 있는 형태의..
php - HTML Form으로 데이터 전송하기 (2)
Step :: input & Select & TextArea 현재 페이지에서 다른 페이지로 데이터를 전송할 때 html input tag를 활용하여 보낼 수 있음을 저번 글에서 확인해 보았다. input tag는 말 그대로 데이터를 입력할 수 있는 입력란을 만들어주는 요소인데 type이 무엇이냐에 따라 입력란의 모습도 달라진다. 첫 번째로 살펴볼 type은 hidden이다. Hidden Example name : 결과 페이지 코드를 보면 $_POST에 key가 fruit인 값이 존재하는지 확인한 후(isset 함수) fruit 배열에 들어있는 아이템을 하나씩 출력하는 과정이 php로 작성되어 있다. 결과를 보면 checkbox.php에서 선택한 값들이 모두 전달되어 결과 페이지에 나열되고 있음을 알 수 ..