분류 전체보기34 [AWS-EC2] AWS EC2 Ubuntu 18.04 MySQL 설치 AWS EC2 서버 접속 Putty나 CMD를 이용하여 AWS EC2 서버에 접속한다. MySQL 설치 MySQL을 설치하기 전 업데이트 sudo apt update 위 명령어는 현재 AWS EC2 서버에서 사용 가능한 패키지들과 그 버전에 대한 정보를 업데이트해준다. MySQL 서버 설치 sudo apt install mysql-server 위 명렁어로 mysql을 설치할 수 있다. AWS EC2 서버에서 사용 가능한 버전으로 알아서 설치된다. 만약 원하는 버전이 있다면 sudo apt install mysql-server-x.x (x.x 버전명) 뒤에 버전명을 입력해주면 된다. MySQL 접속 sudo mysql [-h 호스트명] -u계정명 -p[패스워드] [사용할 DB] [ ]는 옵션이기 때문에 생.. 2020. 11. 26. 서버, 클라우드 서버, AWS란? 프로젝트를 시작한지 몇 개월이 지났다. 프로젝트에서 내가 맡은 파트는 서버 구축 및 DB 연동이었다. 나중에 혹여나 내 자신이 다시 찾아볼 거 같기도 하고, 서버 구축을 해야 하는 모든 이들에게 도움이 됐으면 해서 부족하지만 적어보려고 한다. 서버란? 서버 : 클라이언트에게 네트워크를 통해 서비스하는 컴퓨터를 의미한다. 출처 : 위키백과 어렵게 말하면 위와 같지만 쉽게 말하면 컴퓨터이다. 우리가 지금 사용하고 있는 컴퓨터도 서버가 될 수 있다. 하지만 클라이언트 즉, 사용자에게 정보를 제공하기 위해서는 24시간 내내 돌아가야 한다. 네이버와 같은 페이지를 볼 수 있는 이유도 24시간 내내 사용자에게 서비스를 제공하기 때문이다. 만약 서버가 돌아가지 않는다면 우리는 페이지를 볼 수 없을 것이다. 보통 큰 .. 2020. 11. 26. [Webhacking] Burp Suite 설치 웹 취약점 진단을 위해서 필요한 기술 바로, 웹 프록시 툴(Web Proxy Tool)이다. 웹 프록시 툴(Web Proxy Tool) : 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채어 분석과 수정을 할 수 있으며, 웹 애플리케이션 취약점을 테스트하거나 해킹 공격을 수행할 수 있는 도구이다. 여기서 프록시란? : 클라이언트로부터 요청을 받아 중계하는 서버를 말한다. 간단히 말하면 중계 서버라고 생각하면 된다. 수많은 취약점 진단 툴 중에서도 많이 쓰이는 툴은 Burp Suite이다. Burp Suite를 설치해보고, 다음 글에서는 간단하게 취약점 진단을 해보려고 한다. Burp Suite를 설치하기 전에, 컴퓨터에 JAVA JDK가 설치되어 있어야 한다. JAVA JDK가 설치.. 2020. 11. 26. [Webhacking.kr] Challenge(old) old-17 풀이 개념 : 자바스크립트, 개발자 도구 콘솔 풀이 old-17번 문제를 클릭하면 14번 문제와 비슷하게 입력창과 버튼이 있었다. 입력창에 아무 값이나 입력해서 check 버튼을 눌렀더니 Wrong이라는 메시지를 담고 있는 alert창이 떴다. 14번 문제와 동일하게 문제에서 원하는 답을 입력창에 입력한 후, check 버튼을 누르면 문제가 해결될 거 같다. 개발자 도구[F12]를 이용해서 소스코드를 살펴보자. 빨간색 네모 박스를 살펴보면 check 버튼을 누르면 sub 함수가 실행된다. sub 함수를 통해 문제가 해결되는 느낌이다. 소스 코드 안에 있는 script 태그를 자세히 살펴보면, 소스코드 분석 unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*.. 2020. 11. 26. [Webhacking.kr] Challenge(old) old-14 풀이 개념 : 자바스크립트, indexOf() 함수 풀이 old-14 문제를 클릭하면 form과 check 버튼이 있는 걸 확인할 수 있다. 아무 값이나 써서 check 버튼을 눌러보았다. 그랬더니 Wrong 이라는 alert 창이 떴다. 문제에서 원하는 문자를 입력한 후, check 버튼을 누르면 문제가 해결될 것 같은 느낌이다. 정확한 답을 찾기 위해 개발자 도구[F12]를 이용하여 소스 코드를 보았다. 빨간색 네모 박스를 보면 check 버튼 코드이다. check 버튼을 누르면 ck 함수가 실행되며, ck 함수를 통해 문제가 해결되는 느낌이다. script 안에 있는 ck 함수 코드를 자세히 살펴봐야겠다. 코드를 살펴보기 전에 알아야 할 개념인 indexOf()에 대해서 알아보려고 한다. 개념 설명 .. 2020. 11. 26. [Webhacking.kr] Challenge(old) old-15 풀이 개념 : JavaScript 차단, 자바스크립트(location.href, document.write) 풀이 old-15 문제를 클릭하면 Access_Denied 라는 alert 창이 뜬다. 확인을 누르니 다시 webhacking.kr 메인 페이지로 돌아갔다. Alert 창이 뜨지 않아야 문제를 해결할 수 있을 거 같아 JavaScript를 차단하려고 한다. 오른쪽 상단에 … 클릭 후, 을 누른다. 클릭 후, 창에서 “자바스크립트”를 검색하면, 검색 결과 1개라는 말풍선이 보일 것이다. 말풍선이 있는 곳을 따라 을 클릭한다. 클릭 후, 스크롤을 조금 내리면 를 볼 수 있다. 를 클릭한다. 클릭하면 이 열려있는 것을 볼 수 있다. 열린 것을 닫아주어 자바스크립트를 차단해준다. 차단 후에 .. 2020. 11. 26. 이전 1 2 3 4 5 다음 반응형
