| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- SQLi
- THM
- overthewire
- FTZ
- over the wire
- War Game
- php file upload
- php
- ssrf
- sql injection
- file upload
- BANDiT
- php To Do List
- 파일 업로드 취약점
- php 로그인 페이지 만들기
- access control
- Authentication
- tryhackme
- active recon
- Cryptography
- Recon
- OS Command Injection
- php 파일 업로드하기
- Server Side Request Forgery
- Cookie
- php login page
- active reconnaissance
- Leviathan
- Reconnaissance
- privilege escalation
- Today
- Total
목록Daily-Note (30)
R's Hacking Daily Log
ICMP :: Internet control Message Protocol 흔히 말하는 IP, Internet protocol에서는 질의응답, 오류제어, 수정, packet 전달 보장 등의 기능을 수행하지 않는다. Transport 계층에서는 신뢰 기반의 전송을 한다고 하지만 사실상 packet이 오고 가는 Network 계층에서는 "Best Effort" 방식을 실행한다. *Best Effort = 말 그대로 열심히 보내기만 할 뿐.. 패킷이 제대로 전달되어 있는지, 전달 과정에서 문제가 발생했는지 등의 역할은 수행하지 않는 것. 그렇기 때문에 열심히 전달만 하는 IP를 위해 ICMP가 보조적인 역할을 수행해준다. 크게 나누어보자면 두 가지 역할을 수행한다고 할 수 있다. :: Error Reporti..
Binaryfuck :: brainfuck을 개조한 것으로 난독화가 더해진 프로그래밍 언어를 만드는 걸 목표로 한다. 여기서 말하는 난독화의 느낌을 가져가지 위해 아래 예시를 먼저 보자. +++++[>+>+++>+++++++>+++++++++++>+++>+++++++>++++++++++
HTML vs XML
HTML :: hypertext markup language html은 웹 페이지를 만들 때 사용되는 언어로 html만으로 웹 페이지를 구성한다고 하기엔 무리가 있다 보니 Css, Javascript와 같이 사용되는 것을 흔히 볼 수 있다. 브라우저에 들어가서 개발자 도구를 켜면 Element 부분에서 현재 페이지에 대한 html 내용을 확인할 수 있다. XML :: extensible markup language xml은 웹 문서를 구조화하는 표준 형식으로, 데이터가 크다는 특성상 좀 더 가벼운 느낌의 Json이 탄생하게 되었다. 간단하게 살펴본 정의를 봤을 때 웹 문서 구조화? 웹 문서 생성? 거기서 거기인 말 같은데 뭐가 다르다는 건지 와닿지 않을 수 있다. 그.래.서 html과 xml의 차이점이 ..
NDP :: Neighbor Discovery Protocol NDP는 IPv6에 적용되는 프로토콜로 Data link layer(layer2)에서 동작한다. IPv4에 적용되는 ARP 프로토콜의 역할을 IPv6에서 수행하는 프로토콜이 바로 NDP이다. 그렇다면 NDP의 역할이 무엇인지 좀 더 전반적인 내용을 살펴보자. the different functions of NDP 1. Stateless Address Autoconfiguration(SLAAC) :: DHCP server의 도움 없이 고유한 IPv6 local 주소와 글로벌 unicast 주소를 자동 구성할 수 있다. 2. Address resolution :: IPv4의 ARP와 같은 역할을 수행한다. IP address와 MAC addres..
HSTS :: Http Strict Transport Security user의 브라우저가 항상 https를 통해서 web page에 연결되도록 보장함으로써 user를 보호하는 역할을 수행한다. 쉽게 말해, HSTS의 역할은 http connection → https connection으로 redirect 하는 것!! 어떤 Domain에 대해 HSTS를 적용할 수 있다면 Browser는 HTTP 대신 HTTPS를 사용한다. 그렇다면 HSTS 정보는 어디서 볼 수 있을까? HSTS Response Header http or https protocol에서는 server와 client 사이의 request & response가 오고 간다. 여기서 말하는 response의 header에서 HSTS 정보를 볼 수..
절대 경로 :: absolute path 절대 경로란, 파일 시스템에서 루트를 기준으로 명시한 경로를 말한다. 쉽게 말해 어떤 파일의 경로를 나타내고자 할 때 처음부터 끝까지의 경로를 일일이 다 작성한 거라 보면 된다. 택배 배송 시, --도 --시 --구 ~~빌라 ++호처럼 도/시/군/번지/건물/호를 다 말하듯이 파일 시스템 내에서 루트를 기준으로 어떤 파일까지의 경로를 나열하는 것이라 생각하면 된다. 상대 경로 :: relative path 상대 경로란, 현재 위치를 기준으로 하는 경로이다. 현재 위치를 기준으로 어떤 파일까지의 경로를 말하는 것이다. 같은 아파트 단지에 사는 사람에게 놀러 오라고 집 위치를 알려준다 하면 절대 경로에서처럼 --도 --시 --구 ~~로 알려주지 않고 보통은 "우리 집은..
find / -type -perm -ls
root 권한이 설정된 파일을 찾는 명령을 실행한다고 웬 find commnad를 실행하는 걸 본 적이 있다. 단순하게 파일 이름 갖다 위치를 찾는 정도로만 사용하던 find에 뭔가가 길게 나열되니 생소했던 기억.. 오늘은 그 command에 대해 간단히 기록해보자. find / -type f -perm -04000 -ls 2>/dev/null 1. " / " root directory 기준으로 아래에 있는 모든 경로에 대해. 결국 모든 디렉토리를 대상으로 내가 찾고 싶은 파일 찾을 거야!!라는 의미 2. -type : 찾아볼 대상의 유형을 지정 f = file & d = directory 찾고자하는 파일이 있을 경우는 f로 지정하면 된다. (반대의 경우는 d) 3. -perm : permissions ..
bitwise Operation :: 비트 연산 비트 연산이란, 말 그대로 비트를 피연산자로 하는 연산이다. 여기서 말하는 연산은 기본적인 사칙연산과는 조금 다르기 때문에 정리하고 넘어가고자 한다. 1. AND operation :: & And 연산은 피연산자의 비트가 둘 다 1일 때만 1로 계산하는 연산으로, 기호로는 & 를 사용해서 나타낸다. Operation Result 0 & 0 0 1 & 1 1 0 & 1 or 1 & 0 0 2. OR operation :: | OR 연산은 피연사자의 비트가 둘 중 하나만 1이어도 1로 계산하는 연산으로, 기호로는 " | "를 사용한다. Operation Result 0 | 0 0 1 | 1 1 0 | 1 or 1 | 0 1 3. XOR operation :: ..