분류 전체보기69 GET aHEAD 이 서버에 있는 플래그를 찾아라는 문제이다. 사이트에 접속해보면 두 개의 버튼이 보이게 된다. Choose Red를 누르면 배경이 빨간색으로 변하고, Choose Blue 버튼을 누르면 배경이 파란색으로 변하는 페이지이다. Fiddler에서 버튼의 Request 헤더 값을 확인해보면, GET 메소드 방식을 사용한다. 문제의 제목에서 힌트를 얻고 GET 메소드를 HEAD로 변조하여 RESPONSE 해보면, flag를 획득할 수 있다. GET VS HEAD 메소드란? GET - 특정 리소스의 표시를 요청한다. GET 요청은 오직 데이터를 받기만 한다. HEAD - GET 메서드의 요청과 동일한 응답을 요구하지만, 응답 본문을 포함하지 않고 헤더만 반환한다. https://newbie21.tistory.com.. 2022. 3. 11. [Spring Boot MVC] 2. Spring Boot 프로젝트 생성 0. 프로젝트 종류 Spring 으로 웹 프로젝트를 만들 수 있음 1) Spring Starter Project Spring Boot 를 이용하는 프로젝트 최소한 개발 시 사용하며, 모든 개발 환경이 준비되기 때문에 쉽게 프로젝트 생성할 수 있음 별도 WAS 설정 없이 실행이 가능함 But, Legacy Project 를 실제 개발 업무에서 많이 사용함 2) Spring Legacy Project Spring 템플릿 프로젝트를 이용하는 프로젝트 복잡하기는 하지만 실제 개발 업무에서 많이 사용함 1. 프로젝트 생성 여기서는, Spring Starter Project를 생성한다. File 탭 > New > Spring Starter Project 프로젝트 이름 입력 Maven Project Type 선택 P.. 2022. 2. 10. [Spring Boot MVC] 1. Spring Boot 개발 환경 구축 0. 개발 환경 OS Windows 10 IDE STS 4 Language JAVA 8 STS는 Spring Tool Suite 의 약자로, 이클립스와 유사함 STS 4 다운로드 경로 https://spring.io/tools Spring Tools 4 is the next generation of Spring tooling Largely rebuilt from scratch, Spring Tools 4 provides world-class support for developing Spring-based enterprise applications, whether you prefer Eclipse, Visual Studio Code, or Theia IDE. spring.io java 8 version 다.. 2022. 2. 10. [Spring Boot MVC] 0. Spring 이란? 1. 스프링(Spring)이란? Spring 은 JAVA 기반의 웹 애플리케이션을 만들 수 있는 프레임워크 동적인 웹 사이트를 개발하기 위한 여러 가지 서비스를 제공 https://spring.io/ Spring makes Java simple. Level up your Java code and explore what Spring can do for you. spring.io 2. Spring 특징 Spring 은 자바 객체와 라이브러리들을 관리해주며, 톰캣과 같은 WAS 가 내장되어 있어 JAVA WEB Application을 구동할 수 있음 Spring 은 경량 컨테이너로서 자바 객체를 직접 관리함 3. Spring Boot? Spring 프레임워크의 초기 환경 설정 시 시간이 많이 드는 문제를 해결.. 2022. 2. 10. 2-1. 파일 업로드 취약점 파일 업로드(File Upload) 취약점? 게시판 등에서 스트립트 파일 업로드에 대한 규제가 없을 경우 이를 악용한 해커에 의해 악성 스크립트 파일이 수행될 수 있는 취약점 이 파일 업로드 기능을 악용하여 웹쉘 업로드가 가능해 시스템 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있는 취약점 웹 서버에서 사용하는 CGI 스크립트 확장자로 파일 업로드 및 웹 브라우저로 열람 및 실행이 가능해야 취약점이 성립함 취약점 발생 시, 정보유출, 악성코드 배포 등의 문제가 생길 수 있음 파일 업로드 취약점 실습 ① 서버의 웹 루트(/var/www/html) 에 취약한 PHP 소스코드를 업로드 책에 있는 upload.html 과 upload.php 파일을 업로드해주었다. ② 웹쉘이 저장될 디렉토리를 생성하고,.. 2022. 1. 28. 1-5. 테스트 환경 구축(APM 웹서버) 책에서는 yum 명령으로 apache, php, mysql을 한꺼번에 설치하지만 나는 각자 설치를 진행하도록 하겠다. 1. Apache 설치 ① yum 패키지 업데이트 # yum list updates && yum -y update 명령어로 업데이트하기 ② apache 설치 # yum -y install httpd 명령 ③ apache 서비스 실행 # systemctl status httpd 명령으로 상태를 확인하면 inactive 되어 있음 # systemctl start httpd 명령으로 서비스를 실행 # systemctl enable httpd.service 명령으로 재부팅 시 자동으로 서비스를 실행함 다시 # systemctl status httpd 명령으로 상태를 확인하면 active(활성화).. 2022. 1. 20. 이전 1 ··· 6 7 8 9 10 11 12 다음
