| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- php 파일 업로드하기
- access control
- Reconnaissance
- over the wire
- file upload
- Server Side Request Forgery
- THM
- sql injection
- overthewire
- active reconnaissance
- active recon
- php file upload
- Cookie
- War Game
- Recon
- php To Do List
- FTZ
- OS Command Injection
- php
- php login page
- 파일 업로드 취약점
- Leviathan
- php 로그인 페이지 만들기
- Authentication
- tryhackme
- SQLi
- Cryptography
- ssrf
- BANDiT
- privilege escalation
- Today
- Total
목록Daily-Note (30)
R's Hacking Daily Log
GUI :: Graphical User Interface GUI란, 이미지 or 아이콘과 같은 그래픽 요소를 이용해 컴퓨터와 상호작용하기 위해 사용하는 것으로 바탕 화면에 두고 더블 클릭해서 사용하는 폴터, 바로 가기, 프로그램 아이콘 등이 이에 해당한다. 시각적인 요소가 활용되다 보니 사용자 입장에서 봤을 때 누구나 쉽게 컴퓨터를 사용할 수 있도록 도와주는 역할을 한다고 할 수 있다. 또한 GUI는, 코드를 직접 작성하거나 아이콘을 직접 만드는 것이 아니라 더블 클릭으로 프로그램을 실행하고 폴더에 들어가는 등 컴퓨터에 대한 깊은 지식이 없더라도 사용할 수 있는 도구가 된다. CLI :: Command Line Interface CLI란, 텍스트 그 자체로 컴퓨터와 소통하는 방법으로 이름에서 볼 수 있듯..
[prefix & postfix : 전위식 & 후위식] prefix : 연산자를 우선으로 수식을 나열 postfix : 피연산자를 우선으로 수식을 나열 infix : 흔히 사용하는 수식의 형태 (*연산자 = 사칙연산 수식 +, -, /, *) example) 우선순위에 맞게 괄호를 쳐서 나타내면 전위식&후위식을 계산 하는 데에 수월해진다. infix : A+B prefix : A+B → +AB postfix : A+B → AB+ infix : A+B*C → A+(B*C) → (A+(B*C)) prefix : +A*BC [(A+(B*C)) → (A+*(BC)) → +A*BC] postfix : ABC*+ [(A+(B*C)) → (A+(BC)*) → ABC*+] :: 수식에 포함된 모든 피연산자에 대해 괄호..
오늘 note에서는 thm challenge 문제를 풀다가 알게 된 file signature에 대해 간단히 정리해볼까 한다. 1. file signature 의미 file signature의 정의를 찾아보면 다음과 같이 나온다. "A file signature is a unique sequence of identifying bytes written to a file's header." 말 그대로 파일 제일 첫 부분에 나오는 고유 시퀀스를 말하는데, 시퀀스란 간단히 문자열이라고 생각하면 편하다. 결론적으로 file signature의 의미는 파일 첫 부분에 열거된 고유한 byte sequence라는 것. 2. file signature 역할 그렇다면 file signature은 어떤 용도로 사용되는 걸까..
오늘은 /tmp directory에 대해 알아보자. 1. /tmp tmp는 temporary의 약자를 나타낸다. 단어 뜻 그대로 일시적인 보관을 목적으로 하는 데이터를 넣어두는 디렉토리이다. 2. tmp 역할 web server는 temporary file을 저장하기 위한 /tmp directory를 갖는다. /tmp directory는 영구적이라기 보다 잠시동안 저장해둘 데이터를 보관하는 창고라고 생각하면 된다. 그렇기 때문에 필요 없어진 데이터는 삭제되며, 만약 /tmp directory에 데이터를 업로드하는 프로그램이 실행 중이라면 /tmp directory가 꽉 차는 순간 데이터를 더 이상 /tmp directory에 저장할 수 없기 때문에 동작을 멈추게 된다. 3. shared server & ..
언젠가부터 인지는 모르겠지만 왠지 모르게 알게 된 두 파일 /etc/shadow와 /etc/passwd. kali linux를 뒤적거리다 보면(?) 한 번쯤은 마주하게 되는 파일인 듯하다. 하지만 잘 모르고 보면 비슷하게 생긴 게... 뭐가 다른 지 사실 잘 모르다 보니 오늘은 두 파일에 대한 내용을 공부해보고자 한다. 1. /etc/passwd /etc/passwd는 plain text file로, 시스템에 접근가능한 user에 대한 정보를 유지하는 데에 사용된다. 그 말은 즉슨, 시스템의 계정 리스트를 포함하고 있다는 의미로 각 계정에 대해서는 user id, group id, username, login shell 등의 정보를 저장한다. 또한, 정보를 표기할 때 콜론으로 구분하여 나열하기 때문에 c..
find / -type f -perm -04000 -ls 2>/dev/null 이런저런 ctf 영상을 보다가 익숙하지 않은 command를 보게 되었다. 순간 /dev/null이 뭘까?-? 싶어서 알아본 내용을 바탕으로 정리해보고자 한다. 1. /dev/null이 뭔데? /dev/null에 대해 검색해보면, null device file이라고 나온다. 그렇다면, null device file은 무엇인가?? null device란, 대체로 command가 실행되는 과정에서 원하지 않는 출력 스트림을 처리하기 위해 사용된다. null device에 작성되는 내용은 그게 무엇이든지 간에 모두 처분되는 것이다. 말 그대로 내용이 null(~뭐가 없어~)인 파일이 null device file, 즉 /dev/nu..