728x90 ์ ์ฒด ๊ธ720 ์นผ๋ฆฌ ๋ฆฌ๋ ์ค - ์ฌ์ฉ ์ค์ธ ๋์คํฌ ๋ชฉ๋ก ํ์ธ(ncdu) ๋ฆฌ๋ ์ค ๋์คํฌ ์ฉ๋์ ํ์ธํ๋ ๋ช ๋ น์ด์ธ df, du ์ ์ฌํ ๋ชฉ์ ์ธ ์ ํธ๋ฆฌํฐ์ด๋ค. ์ดํดํ๊ธฐ ์ฌ์ด ์ธํฐํ์ด์ค๋ก ๊ตฌ์ฑ๋ ๊ฒ์ด ํน์ง์ด๋ค. ์ค์น sudo apt install ncdu -y ๋ช ๋ น์ด ncdu [๊ฒฝ๋ก] 2023. 7. 10. ๋์์ธ - ๋ฌธ๋ฒ ํ์ด๋ผ์ดํธ ์ฌ์ดํธ ๋ชจ์(Online Syntax highlighter) https://colorscripter.com/ Color Scripter Simple & Flexible Syntax HighLighter colorscripter.com #include int main(void){ printf("Hello world!\n"); return 0; } https://pinetools.com/syntax-highlighter Online Syntax highlighter Syntax highlighting of pasted code pinetools.com #include int main(void){ printf("Hello world!\n"); return 0; } 2023. 7. 7. ๋์์ธ - ์ฝ๋ ์ด์๊ฒ ์ฌ์ง์ผ๋ก ์ถ๋ ฅํ๊ธฐ https://ray.so/ Ray.so - Create beautiful images of your code Turn your code into beautiful images. Choose from a range of syntax colors, hide or show the background, and toggle between a dark and light window. ray.so 2023. 7. 7. ์นผ๋ฆฌ๋ฆฌ๋ ์ค - ํ๊ธ ๊นจ์ง ํด๊ฒฐ, ํ๊ธ ํค๋ณด๋ ์ค์น ์คํฌ๋ฆฝํธ sudo apt update -y sudo apt install fonts-nanum -y sudo apt install fcitx-lib* -y sudo apt install fcitx-hangul -y sudo reboot ์ถ์ฒ: https://awesomek.tistory.com/entry/2020%EB%85%84-Kali-Linux-%ED%95%9C%EA%B8%80%EA%B9%A8%EC%A7%90-%ED%98%84%EC%83%81-%ED%95%B4%EA%B2%B0%ED%95%98%EA%B8%B0 2020๋ Kali Linux ํ๊ธ๊นจ์ง ํ์ ํด๊ฒฐํ๊ธฐ ์นผ๋ฆฌ ๋ฆฌ๋ ์ค 2020๋ ๋ฒ์ ์ค์น ์๋ ๋งํฌ ์ฐธ๊ณ ํด์ฃผ์ธ์. https://awesomek.tistory.com/entry/%ED%95%B4%ED%82%.. 2023. 6. 24. ์๋ฐ์คํฌ๋ฆฝํธ - XPath ๋ค๋ฃจ๊ธฐ, ๋ฐ์์๋ ํ ์คํธ ์ฌ์ดํธ ํต ๋ง๋ค๊ธฐ XPath ์ ํ์์ธ $x๋ฅผ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ๋ ์์ง๋ง, setInterval ํจ์ ๋ด์ $x ์ ํ์๋ฅผ ์ฌ์ฉํ๋ ค๊ณ ํ๋ฉด VM3146:2 Uncaught ReferenceError: $x is not defined at :2:12 ์ด๋ผ๋ ์ค๋ฅ ๋ฉ์์ง๊ฐ ๋์จ๋ค. ๊ทธ๋์ evaluate ๋ฉ์๋๋ฅผ ์ด์ฉํด XPath ํํ์์ผ๋ก ํน์ ์์๋ฅผ ์ฐพ๋ ๋ฐฉ๋ฒ์ ๋์ ํ ์ ์๋ค. evaluate ํจ์ ๊ตฌ๋ฌธ evaluate(xpathExpression, contextNode, namespaceResolver, resultType, result) ๋งค๊ฐ ๋ณ์ xpathExpression - XPath ํํ์์ด ์จ๋ค. contextNode - document ๊ฐ์ context ๋ ธ๋๊ฐ ์ ๋ ฅ๋๋ค. resultType - ๊ฒฐ๊ณผ ์ ํ์ ๋ง๋.. 2023. 6. 23. ๋คํธ์ํฌ ๋ณด์ - ํฌํธ ์ค์บ(port scan) with Wireshark, nmap ๊ฐ์ ํฌํธ ์ค์บ(port scan)์ ์ด์ ์ค์ธ ์๋ฒ์์ ์ด๋ ค ์๋ TCP/UDP ํฌํธ๋ฅผ ๊ฒ์ํ๋ ๊ฒ์ ์๋ฏธํ๋ค. ์ค์ต ์ฌ์ ์ค๋น Windows ํ๊ฒฝ์ ์์ด์ด์คํฌ์ ํ์ด์ฌ์ ์ค๋นํ๋ค. ํฌํธ ์ค์บ๋ ๋๊ตฌ์ธ nmap์ด ์ค์น๋ผ ์์ด์ผ ํ๋ค. ์์ด์ด์คํฌ ์ธํ ์์ด์ด์คํฌ๋ฅผ ์คํ์ํค๊ณ "Adapter for loopback traffic capture"๋ฅผ ๋๋ฌ ๋ก์ปฌ ๋ด์์ ์ผ์ด๋๋ ํธ๋ํฝ๋ค์ ๋ชจ๋ํฐ๋งํ๋ค. ๋ค์ ์๋์ ์คํฌ๋ฆฝํธ๋ฅผ ์์ฑํด ๊ฐ๊ฐ TCP, UDP ์๋ฒ๋ฅผ ์ด์ด์ค๋ค. tcp_server.py import socket def start_tcp_server(host, port): server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_s.. 2023. 6. 21. ๋ฆฌ๋ ์ค - ๋ช ๋ น์ด ์นํ(command substitution) / ๋ช ๋ น์ด ์คํ ๊ฒฐ๊ณผ๋ฅผ ๋ช ๋ น์ด์๋ค ์ ๋ฌํ๊ธฐ ๋ช ๋ น์ด1์ ์คํ ๊ฒฐ๊ณผ๋ฅผ ๋ช ๋ น์ด2์ ์ ๋ฌํด์ผ ํ๋ ๊ฒฝ์ฐ๊ฐ ์๋ค. ๊ทธ๋ด๊ฒฝ์ฐ์๋ 2๊ฐ์ง ๋ฐฉ๋ฒ์ด ์๋๋ฐ ํ๋๋ ํ์ดํ๋ผ์ธ(| ) ์ฌ์ฉ๊ณผ ๋ค๋ฅธ ํ๋๋ ๋ช ๋ น์ด ์นํ(`, $) ์ฌ์ฉ ๋ฐฉ๋ฒ์ด๋ค. ๋ ๋ฐฉ๋ฒ์ ๋น์ทํ ์ญํ ์ ํ์ง๋ง ๋ช ๋ น์ด ์นํ์ ์ฃผ๋ก ๋ช ๋ น์ด ์ถ๋ ฅ์ ๋ณ์์ ํ ๋นํ๊ฑฐ๋ ์ธ์๋ก ์ฌ์ฉํ๋ ๊ฒฝ์ฐ์ ์ฌ์ฉ๋๊ณ , ํ์ดํ๋ผ์ธ์ ๋ช ๋ น์ด์ ์ถ๋ ฅ์ ๋ค๋ฅธ ๋ช ๋ น์ด์ ์ ๋ ฅ์ผ๋ก ์ ๋ฌํ์ฌ ์ฐ์์ ์ธ ์ฒ๋ฆฌ๋ฅผ ์ํด ์ฌ์ฉ๋๋ค. 1. ํ์ดํ๋ผ์ธ(|) ์ฌ์ฉ ~ $ echo hello world | cowsay _____________ ------------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || 2. backtick(`) ์ฌ์ฉ ~ $ cowsay `echo hello .. 2023. 6. 17. ์๋๋ก์ด๋ - termux pkg ์๋ฌ(Some index files failed to download.) termux-change-repo ์ ๋ช ๋ น์ด๋ก ๋ ํฌ์งํ ๋ฆฌ๋ฅผ ๋ณ๊ฒฝํ๊ธฐ ์ถ์ฒ: https://github.com/termux/termux-packages/issues/11143 2023. 6. 17. ๋คํธ์ํฌ ๋ณด์ - ๋ฌด์ ๋คํธ์ํฌ ๊ด๋ จ CheatSheet https://github.com/V0lk3n/WirelessPentesting-CheatSheet GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.This repository contain a CheatSheet for OSWP & WiFi Cracking. - GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.github.com 2023. 6. 14. ์ ๋ ๋์ - xpath ์๋ฐ์คํฌ๋ฆฝํธ๋ก ํด๋ฆญํ๊ธฐ (javascript error: $x is not defined) ๋ฐฉ๋ฒ 1. marketplace_button = WebDriverWait(driver, 20).until(EC.element_to_be_clickable((By.XPATH, '//span[contains(text(), "Marketplace")]'))) marketplace_button.click() ๋ฐฉ๋ฒ 2. marketplace_button = WebDriverWait(driver, 20).until(EC.element_to_be_clickable((By.XPATH, '//span[contains(text(), "Marketplace")]'))) driver.execute_script("arguments[0].click();", marketplace_button) ์ถ์ฒ: https://stackove.. 2023. 6. 11. webhacking.kr - old-39 view_source ๊ฒฐ๊ณผ sqli ๋ฐฉ์ง์ฑ 1 $_POST['id'] = str_replace("\\","",$_POST['id']); ์ด์ฌ๋์ฌ ๊ธฐํธ๋ฅผ ์ฌ์ฉํ ์ ์๋ค. ๋ง์ฝ ์ฌ์ฉํ ์ ์๋ค๋ฉด 'abc\''์ฒ๋ผ ๋ฐ์ดํ๋ฅผ ๋ซ์ ์ฐํ๊ฐ ๊ฐ๋ฅํด์ง ๊ฒ์ด๋ค. sqli ๋ฐฉ์ง์ฑ 2 $_POST['id'] = str_replace("'","''",$_POST['id']); ๋ฐ์ดํ (')๋ฅผ ์ ๋ ฅํ ์ ๋ฐ์ดํ๊ฐ ๋ ๊ฐ๊ฐ ('') ์จ์ง๋ค. $result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id) 2023. 5. 31. ์ ๋ณด๋ณด์๊ธฐ์ฌ - ์ ๊ทผํต์ ์ ์ฑ (MAC, DAC, RBAC) ๊ตฌ๋ถ MAC DAC RBAC ๋ณด์ ์ฃผ์ฒด ์์คํ ์์ ์ ์ญํ ํต์ ์ฃผ์ฒด ๋ณด์ ๋ ์ด๋ธ ๊ถํ ์์ ์ฐธ์กฐ ๋ชจ๋ํฐ ์ฌ์ฉ์ ํต์ ๋จ์ ๋ณต์ก ์ ์ฐ ์ ์ฉ ๋์ ๊ตฐ๋ ๊ธฐ์ ๋๊ธฐ์ ์ค๋ ์ง๋ถ B๋ฑ๊ธ C๋ฑ๊ธ C๋ฑ๊ธ ์ฅ์ ์ค์์ง์ค ๊ตฌํ์ด ์ฉ์ด ๋ค์ํ ์ ๊ทผ๊ถํ ๋จ์ ๊ตฌํ ์ด๋ ค์, ๋น์ฉ, ์ฑ๋ฅ ๋ฌธ์ ์ ๋ถ ์์ฅ ์์ ์์์ ์ ๊ทผํต์ (DAC, Discretionary Access Control) ๊ฐ์ธ ๊ธฐ๋ฐ ์ ์ฑ ๊ณผ ๊ทธ๋ฃน๊ธฐ๋ฐ ์ ์ฑ ์ ํฌํจํ๋ค. ๊ฐ์ฒด์ ์ ๊ทผํ๊ณ ์ ํ๋ ์ฃผ์ฒด์ ์ ๊ทผ ๊ถํ์ ๋ฐ๋ผ ์ ๊ทผ ํต์ ๋ฅผ ์ ์ฉํ๋ค. ํน์ ์ ๊ทผ ํ๊ฐ๋ฅผ ๊ฐ์ง ์ฃผ์ฒด๋ ์์์ ๋ค๋ฅธ ์ฃผ์ฒด์๊ฒ ์์ ์ ์ ๊ทผ ๊ถํ์ ๋๊ฒจ์ค ์ ์๋ค. TCSEC์์๋ ์ ๋ถ-๊ธฐ๋ฐ ์ ๊ทผ ํต์ ์ ์ฑ ์ผ๋ก DAC๋ฅผ ๋ถ๋ฅํ๋ค. Orange Book C๋ฑ๊ธ DAC ์์ DAC์ ๋ํ์ ์ธ ๊ตฌํ ์๋ก A.. 2023. 5. 29. ์ด์ 1 ยทยทยท 11 12 13 14 15 16 17 ยทยทยท 60 ๋ค์ 728x90
HackLog
