분류 전체보기
Write-Up: [HackCTF][Web] - /
Write-Up: [HackCTF][Web] - /
2021.03.22이 문제에 들어가 보면 로봇 하나와 Hidden Flag만 나와있네요 페이지 소스를 확인하니 특별하게 숨겨진 내용은 없는데 그럼 어찌 풀라는 거지.. 여기서 로봇을 가지고 힌트를 떠올려야 한다! 더보기 저는 이 글을 쓰기 하루 전에 직접 만든 웹사이트에 보안을 위해 찾아봐서 여기에 사용된 기술이 바로 생각이 났지만 처음 봤다면 막막했을 것 같네요.. 바로 본론으로 넘어가면 이 문제는 robots.txt를 사용하는 문제입니다!+ [ robots.txt 란? ] robots.txt는 검색로봇에게 사이트 및 웹페이지를 수집할 수 있도록 허용하거나 제한하는 국제 권고안입니다. 즉 웹사이트에 접근하는 로봇을 제어하기 위한 규약이라고 생각하면 됩니다. 자세한 내용은 여기를 참고하세요! 그러면 robots.txt를 ..
DBMS
DBMS
2021.03.151. 데이터베이스 정의 :: 여러 사람이 공유하여 사용할 목적으로 체계화해 통합, 운영하는 저장된 데이터의 집합 2. DBMS 1) DBMS 란?(DataBase Management System) (1) 데이터베이스 안에 있는 데이터를 관리하는 시스템 예) Microsoft SQL Server, MariaDB, ORACLE, Acess, MySql 2) DBMS의 역할 (1) 여러 사용자와 응용프로그램들이 데이터베이스를 공유할 수 있도록 DBMS가 도와준다. (2) 한 사람이 단독으로 사용하는 것이 아닌 여러 사람이 같이 사용하기 때문에 발생하는 문제를 모두가 원활하게 사용할 수 있도록 도와주는 역할을 한다. (3)사람들이 원하는 형태로 특정한 데이터를 다시 다양한 형태로 바꿔서 제공하는 역할을 한다. ..
Bandit [Level 1 -> Level 2]
Bandit [Level 1 -> Level 2]
2021.02.23SSH Information Host: bandit.labs.overthewire.org Port: 2220 이전 글에서는 bandit1의 패스워드를 구했었다. 이제 구한 패스워드를 가지고 문제를 풀어보자. 더보기 bandit1 password boJ9jbbUNNfktd78OOpsqOltutMc3MY1 문제를 보면 다음 레벨의 패스워드는 홈 디렉토리에 들어있는 ' - ' 이 파일 안에 있다고 한다. 아래 힌트는 이전에 올린 문제에 나온 내용이므로 모르는 부분은 이전 글 참고 (lD : bandit1 / PASSWORD : boJ9jbbUNNfktd78OOpsqOltutMc3MY1 ) 아이디와 패스워드를 입력해서 로그인! 로그인 후에 홈 디렉토리에 어떤 파일이 있는지 ls -al 명령어를 통해 확인하자. ..
데이터베이스 유형
데이터베이스 유형
2021.02.23Centralised Database ( 중앙 집중식 데이터베이스 ) 중앙 집중식 데이터베이스는 중앙 컴퓨터에 데이터 대부분이 저장되며 다른 위치의 사용자가 단말 장치에 의해 접근이 가능한 데이터베이스. Distributed Database ( 분산 데이터베이스 ) 분산 데이터베이스는 논리적으로 하나의 시스템에 속하지만 물리적으로는 네트워크를 통해 연결된 여러 개의 컴퓨터에 분산되어 있는 데이터 베이스 Personal Database Personal 데이터베이스는 일반적으로 정보를 관리, 구성하기 위해 한 사람 만 사용하도록 설계된 작은 데이터베이스 End User Database End User 데이터베이스는 주로 한 사람이 사용하는 정보를 저장하는 데이터베이스 (ex: Microsoft Excel ,..
OllyDbg 단축키
OllyDbg 단축키
2021.01.30단축키 정보 설 명 F2 - BreakPoint 설치/해제 F7 - 명령어 한줄 실행 ( step into ) - Call 명령어 실행 시 함수 내부로 진입 F8 - 명령어 한줄 실행 - Call 명령어 실행 시 함수 내부로 진입하지 않음. ( step over ) F9 - 실행 (지정한 브레이크 포인트에서 정지) Ctrl + F2 - 디버깅을 다시 시작 ( Restart ) Ctrl + F7 - Step Into ( F7 ) 명령어를 반복 실행 Ctrl + F8 - Step Over ( F8 ) 명령어를 반복 실행 Ctrl + F9 - 함수 내에서 RETN 명령어까지 실행 Ctrl + G - 원하는 주소로 이동 Ctrl + E - 해당 영역의 데이터를 수정하는 화면을 열기 Alt + C - CPU 확인..
깃 허브(GitHub) 명령어
깃 허브(GitHub) 명령어
2021.01.16$ git clone [ GIT 저장소 URL ] Github에 올라와 있는 저장소를 복사하고 싶을 때 사용하는 명령어 원격 저장소 $ git remote-v 등록된 저장소 이름과 URL을 표시 $ git remote show [ 저장소 이름 ] 모든 경로의 브렌치와 정보를 표시 $ git remote add [ 저장소 이름 ] [ 저장소 URL ] 원격 저장소 추가 $ git remote rm [ 저장소 이름 ] 원격 저장소 삭제 $ git remote rename [ 저장소 이름 ] [ 바꿀 저장소 이름 ] 리모트 저장소 이름 변경 파일 $ git init 현재 위치한 디렉토리에 새로운 Git저장소를 만드는 명령어 $ git status Git 저장소에 있는 파일들의 작업 디렉토리와 스테이징 영역(s..
Bandit을 풀면서 리눅스와 친해지자! [Level 0 -> Level 1]
Bandit을 풀면서 리눅스와 친해지자! [Level 0 -> Level 1]
2021.01.15요즘 시스템과 서버를 공부하면서 리눅스 명령어를 손에 익히기 위해 찾아보다 좋은 워게임 사이트를 발견했다. 바로 "Over the Wire"에서 제공하는 Bandit이라는 워게임 사이트로, 이는 SSH를 통해 워게임 서버에 접속한 후 서버내에 숨겨진 다음 문제의 비밀번호를 찾는 방식이다. 더보기 [ https://overthewire.org/wargames/bandit/ ] Level 1 ] 문제를 보니까 다음 단계로 넘어가기 위한 패스워드가 홈 디렉토리에 있는 readme 파일에 들어있다고 한다. 문제를 풀기 위한 힌트로 ls,cd,cat,file,du,find라는 명령어를 받았다. 이 명령어들의 용도는 밑에 있는 표를 참고 ls ls -a ls -l 현재 디렉토리에 존재하는 파일을 보여준다. 숨겨진 ..