728x90 분류 전체보기720 칼리 리눅스 - 사용 중인 디스크 목록 확인(ncdu) 리눅스 디스크 용량을 확인하는 명령어인 df, du 유사한 목적인 유틸리티이다. 이해하기 쉬운 인터페이스로 구성된 것이 특징이다. 설치 sudo apt install ncdu -y 명령어 ncdu [경로] 2023. 7. 10. 디자인 - 문법 하이라이트 사이트 모음(Online Syntax highlighter) https://colorscripter.com/ Color Scripter Simple & Flexible Syntax HighLighter colorscripter.com #include int main(void){ printf("Hello world!\n"); return 0; } https://pinetools.com/syntax-highlighter Online Syntax highlighter Syntax highlighting of pasted code pinetools.com #include int main(void){ printf("Hello world!\n"); return 0; } 2023. 7. 7. 디자인 - 코드 이쁘게 사진으로 출력하기 https://ray.so/ Ray.so - Create beautiful images of your code Turn your code into beautiful images. Choose from a range of syntax colors, hide or show the background, and toggle between a dark and light window. ray.so 2023. 7. 7. 칼리리눅스 - 한글 깨짐 해결, 한글 키보드 설치 스크립트 sudo apt update -y sudo apt install fonts-nanum -y sudo apt install fcitx-lib* -y sudo apt install fcitx-hangul -y sudo reboot 출처: https://awesomek.tistory.com/entry/2020%EB%85%84-Kali-Linux-%ED%95%9C%EA%B8%80%EA%B9%A8%EC%A7%90-%ED%98%84%EC%83%81-%ED%95%B4%EA%B2%B0%ED%95%98%EA%B8%B0 2020년 Kali Linux 한글깨짐 현상 해결하기 칼리 리눅스 2020년 버전 설치 아래 링크 참고해주세요. https://awesomek.tistory.com/entry/%ED%95%B4%ED%82%.. 2023. 6. 24. 자바스크립트 - XPath 다루기, 반응속도 테스트 사이트 핵 만들기 XPath 선택자인 $x를 사용하는 방법도 있지만, setInterval 함수 내에 $x 선택자를 사용하려고 하면 VM3146:2 Uncaught ReferenceError: $x is not defined at :2:12 이라는 오류 메시지가 나온다. 그래서 evaluate 메서드를 이용해 XPath 표현식으로 특정 요소를 찾는 방법을 대신할 수 있다. evaluate 함수 구문 evaluate(xpathExpression, contextNode, namespaceResolver, resultType, result) 매개 변수 xpathExpression - XPath 표현식이 온다. contextNode - document 같은 context 노드가 입력된다. resultType - 결과 유형에 맞는.. 2023. 6. 23. 네트워크 보안 - 포트 스캔(port scan) with Wireshark, nmap 개요 포트 스캔(port scan)은 운영 중인 서버에서 열려 있는 TCP/UDP 포트를 검색하는 것을 의미한다. 실습 사전 준비 Windows 환경에 와이어샤크와 파이썬을 준비한다. 포트 스캐닝 도구인 nmap이 설치돼 있어야 한다. 와이어샤크 세팅 와이어샤크를 실행시키고 "Adapter for loopback traffic capture"를 눌러 로컬 내에서 일어나는 트래픽들을 모니터링한다. 다음 아래에 스크립트를 작성해 각각 TCP, UDP 서버를 열어준다. tcp_server.py import socket def start_tcp_server(host, port): server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_s.. 2023. 6. 21. 리눅스 - 명령어 치환(command substitution) / 명령어 실행 결과를 명령어에다 전달하기 명령어1의 실행 결과를 명령어2에 전달해야 하는 경우가 있다. 그럴경우에는 2가지 방법이 있는데 하나는 파이프라인(| ) 사용과 다른 하나는 명령어 치환(`, $) 사용 방법이다. 두 방법은 비슷한 역할을 하지만 명령어 치환은 주로 명령어 출력을 변수에 할당하거나 인수로 사용하는 경우에 사용되고, 파이프라인은 명령어의 출력을 다른 명령어의 입력으로 전달하여 연속적인 처리를 위해 사용된다. 1. 파이프라인(|) 사용 ~ $ echo hello world | cowsay _____________ ------------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || 2. backtick(`) 사용 ~ $ cowsay `echo hello .. 2023. 6. 17. 안드로이드 - termux pkg 에러(Some index files failed to download.) termux-change-repo 위 명령어로 레포지토리를 변경하기 출처: https://github.com/termux/termux-packages/issues/11143 2023. 6. 17. 네트워크 보안 - 무선 네트워크 관련 CheatSheet https://github.com/V0lk3n/WirelessPentesting-CheatSheet GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.This repository contain a CheatSheet for OSWP & WiFi Cracking. - GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.github.com 2023. 6. 14. 셀레니움 - xpath 자바스크립트로 클릭하기 (javascript error: $x is not defined) 방법 1. marketplace_button = WebDriverWait(driver, 20).until(EC.element_to_be_clickable((By.XPATH, '//span[contains(text(), "Marketplace")]'))) marketplace_button.click() 방법 2. marketplace_button = WebDriverWait(driver, 20).until(EC.element_to_be_clickable((By.XPATH, '//span[contains(text(), "Marketplace")]'))) driver.execute_script("arguments[0].click();", marketplace_button) 출처: https://stackove.. 2023. 6. 11. webhacking.kr - old-39 view_source 결과 sqli 방지책 1 $_POST['id'] = str_replace("\\","",$_POST['id']); 열슬래쉬 기호를 사용할 수 없다. 만약 사용할 수 있다면 'abc\''처럼 따옴표를 닫아 우회가 가능해질 것이다. sqli 방지책 2 $_POST['id'] = str_replace("'","''",$_POST['id']); 따옴표 (')를 입력할 시 따옴표가 두 개가 ('') 써진다. $result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id) 2023. 5. 31. 정보보안기사 - 접근통제 정책(MAC, DAC, RBAC) 구분 MAC DAC RBAC 보안 주체 시스템 소유자 역할 통제 주체 보안 레이블 권한 위임 참조 모니터 사용자 통제 단순 복잡 유연 적용 대상 군대 기업 대기업 오렌지북 B등급 C등급 C등급 장점 중앙집중 구현이 용이 다양한 접근권한 단점 구현 어려움, 비용, 성능 문제 신분 위장 없음 임의적 접근통제(DAC, Discretionary Access Control) 개인 기반 정책과 그룹기반 정책을 포함한다. 객체에 접근하고자 하는 주체의 접근 권한에 따라 접근 통제를 적용한다. 특정 접근 허가를 가진 주체는 임의의 다른 주체에게 자신의 접근 권한을 넘겨줄 수 있다. TCSEC에서는 신분-기반 접근 통제 정책으로 DAC를 분류한다. Orange Book C등급 DAC 예시 DAC의 대표적인 구현 예로 A.. 2023. 5. 29. 이전 1 ··· 11 12 13 14 15 16 17 ··· 60 다음 728x90
HackLog
