IT
-
모의해킹 스터디가 끝난 후IT/웹 해킹 2024. 3. 21. 13:26
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 빨리 끝나길 바랐던 마음과 슬슬 끝나려 하니 나는 먼가 아직도 부족한데 벌써 끝난다고? 주에 1번씩 2시간씩 강의를 듣다 보면 일정을 항상 빼놔야 하고 고정적으로 과제가 생겨 힘들 때가 있어 자유를 느낀 기분도 살짝 든다. 그렇다 어느덧 모의해킹 스터디가 막을 내렸다. 10월 말부터 5개월을 달려왔지만 회사도 다니면서 이것저것 다른 일도 많은 와중에 공부까지 챙기기 약간 버거울 때도 있었다. 그래서 블로그 포스팅도 점점 정적이게 변하게 된 현실... 물론 문제 해결하면서 재미있을 때도 있었다. 근데 웹 개발이 뭔가 안 풀리거나, 과제로 CTF 문제를 푸는데 막힐 때 업무 스트레스까지..
-
네이버 버그 바운티를 제출해보았다.IT/웹 해킹 2024. 3. 20. 15:21
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 웹 해킹을 공부하면서 주요통신기반시설 취약점 분석과 전자금융기반시설 취약점 분석에 기반하여 나를 비롯한 스터디원들이 개발한 웹 서버를 서로 해킹하고 모의해킹 보고서를 작성하는 시간을 가졌다. 두 번째 보고서는 금취분평의 가이드를 따라서 취약점 분석을 하고 있는 와중에 단말기 브라우저 내에서의 정보 노출 항목이 잘 이해가 가지 않는 것이다. 그래서 그냥 예를 들어 가입 시 주민등록번호나 중요 정보가 *표시로 마스킹이 안 되어있는 것만을 칭한 줄 알았는데 브라우저 개발자 도구에서 DOM 객체로 접근했을 때 마스킹된 글자가 평문으로도 나오면 안 되는 것이다. 그래서 다른 사이트들은 단말기..
-
게시판 페이지 만들기_8(file download)IT/웹 개발 2024. 2. 29. 11:47
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 게시물 읽기 - 파일 다운로드 코드(1) 코드 설명 1. 게시물 읽기 - 파일 다운로드 1) 파일 업로드한 게시물에 접근했을 때 파일다운 버튼을 볼 수 있다. 2) 버튼 클릭 시 파일이 내 PC에 다운로드된다. 2. 코드 3. 코드 설명 1) DB에 저장된 게시물의 테이블 배열을 $post_details 변수로 담아 파일 경로를 대입하고 그때 값이 NULL이 아니라면 다운로드 버튼이 생성된다.
-
게시판 페이지 만들기_7(file upload)IT/웹 개발 2024. 2. 29. 11:38
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 게시글 쓰기 - 파일 업로드 코드(1) 코드 설명 코드(2) 코드 설명 1. 게시글 쓰기 - 파일 업로드 1) 게시글 쓰기에서 파일 업로드 버튼 클릭 시 파일을 선택할 수 있다. 2) 파일 선택 후 화면 3) 게시글 등록 4) DB서버에서 게시글이 보이고 저장된 파일 경로 및 이름 확인 2. 코드(1) 3. 코드 설명 1) write.php 에서 인코딩 타입을 multipart/form-data로 적용 (이미지 파일은 바이너리 값이라 텍스트로 인코딩하여 데이터를 보내야 함. https://lockinghacking.tistory.com/32 참고) 2) input 태그 추가하여..
-
게시판 페이지 만들기_6(delete)IT/웹 개발 2024. 2. 29. 11:18
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 게시물 삭제 페이지 코드 코드 설명 1. 게시물 삭제 페이지 게시물 읽기 페이지에서 삭제 버튼을 누르면 비밀번호를 입력받는 창이 뜬다. 이때 비밀번호를 입력했을 때 틀리면 틀렸다는 알림 창이 뜨고 삭제되면 삭제되었다는 알림 창이 뜨면서 게시판 메인 페이지로 이동하게 된다. 1) 비밀번호 값 입력 창 2) 비밀번호가 틀렸을 때 3) 비밀번호가 일치했을 때 삭제 완료 메시지 4) DB서버에 119번 행이 사라진 것을 볼 수 있다. 2. 코드 3. 코드 설명 1) session.php 와 userboard_db.php 파일을 include 함수로 호출 2) GET 방식으로 게시물 번..
-
게시판 페이지 만들기_5(update)IT/웹 개발 2024. 2. 29. 11:07
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 게시물 수정 페이지 코드(1) 코드 설명 코드(2) 코드 설명 1. 게시물 수정 페이지 게시물 읽기 페이지에서 수정 버튼을 눌렀을 때 수정 페이지로 이동하고 제목과 내용만 수정이 가능하게 만들었다. 이때 처음 게시물 작성 시 입력했던 비밀번호 값. 즉 DB에 저장된 비밀번호를 비교하여 게시물이 수정되게 만들었다. 비밀번호가 일치하면 DB에 update가 된 후 게시물 페이지로 다시 돌아가며 틀렸을 시 알림 창이 뜬다. 1) 수정 페이지 2) 비밀번호 입력을 안 했을 때 3) 비밀번호가 틀렸을 때 4) 수정 완료 후 2. 코드(1) 3. 코드 설명 1) session.php 와 ..
-
게시판 페이지 만들기_4(read)IT/웹 개발 2024. 2. 29. 10:31
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 게시물 읽기 페이지 코드(1) 코드 설명 코드(2) 코드 설명 1. 게시물 읽기 페이지 게시물마다 번호를 자동 생성하게 끔 DB서버에서 테이블을 만들 때 'NUM' 컬럼에 Auto Increment를 지정해 주었다. 그리고 게시물 제목을 클릭하면 해당 게시물 번호를 GET 방식으로 입력받아 게시물에 접근하게 만들었다. 2. 코드(1) 1) session.php 와 userboard_db.php 파일을 include 함수로 호출 2) GET 방식으로 게시물 번호를 입력 받아 변수 할당 3) select문으로 게시물 번호로 조회하여 해당 게시물의 테이블을 배열로 가져와 변수 저장 ..
-
게시판 페이지 만들기_3(write2)IT/웹 개발 2024. 2. 29. 09:52
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 글쓰기 DB저장 과정 코드(1) 코드 설명 코드(2) 코드 설명 1. 글쓰기 DB저장 과정 1) 비밀번호(userpassword가 아닌 게시글의 비밀번호), 제목, 내용을 입력 후 확인 버튼을 누른다. 2) write2.php로 이동되면서 게시글 등록이 완료되었다는 알림 창이 뜬다. 3) DB서버에서 방금 작성한 게시글이 저장된 것을 볼 수 있다. 2. 코드(1) 3. 코드 설명 1) session.php 와 userboard_db.php 파일을 include 함수로 호출 2) DB에 저장할 때 각 컬럼값의 insert문을 위한 변수 지정 글쓴이는 세션 아이디로, 입력 값을 받..