![]()
프롤로그저번 글2024.12.22 - [분류 전체보기] - [3주차 TIL] KnockOn Bootcamp PHP와 MySQL 연결, 회원가입과 로그인 [3주차 TIL] KnockOn Bootcamp PHP와 MySQL 연결, 회원가입과 로그인프롤로그이제 진짜로 php와 MySQL연결을 해보자. 로컬환경 MySQL 설치여기서부터 다시 맥북으로 넘어갔다가 다시 만들고(여러 군데에서 작업하기 위함)brew install mysql해서 mysql을 설치한 후에, mysqltaesan-smj.tistory.com여기서 만든 회원가입, 로그인 기능파일들이 너무 많아서 복잡해서 login이라는 폴더 만들어놓고 경로 재설정해두었다https://github.com/Vak-kas/php/tree/login2 GitHu..
![]()
프롤로그PHP 개념이랑 데이터베이스 연동, apache2 연동만 알아보고, 바로 이제 게시판 만드는 프로젝트 진행해보자. PHPPHP(Hypertext Preprocessor)는 서버 사이드 스크립팅 언어로, 웹 개발에서 동적인 웹 페이지를 생성하는데 사용한다.PHP는 HTML 코드 안에 삽입되어서 서버에서 실행이 되고, 그 결과를 클라이언트에게 전달한다. 이 PHP가 데이터베이스와의 연동, 세션 관리, 파일 처리 등 다양한 기능을 할 수가 있다. 웹 브라우저에서 PHP 코드가 실행되는 것이 아니라, 서버측에서 PHP 코드가 실행되고 나온 결과를 처리해서 HTML 결과로 클라이언트로 전송한다. 그래서 PHP코드가 사용자에게 노출되지 않도록 하여 보안을 강화할 수 있다.그리고 동적으로 사용이 가능하다. ..
![]()
프롤로그시험이 끝났다. 내일 프로젝트 발표 2개 하면 이제 종강인데, 그 전까지 해야할 일이 많은데, ...일단 블로그라도 빨리 작성해보자. Apache아파치는 가장 널리 사용되는 오픈 소스 웹 서버 중 하나이다. Apache HTTP Server (아파치)는 웹 페이지를 제공하는데 사용되며, HTTP 프로토콜을 통해 클라이언트에 데이터를 전달하는 역할을 한다. 리눅스에서 아파치 설치 방법sudo apt updatesudo apt upgrade로 일단 최신 버전으로 업데이트 해주고그 다음sudo apt install apache2로 아파치를 설치할 수 있다.설치가 됐는지 확인하려면sudo systemctl status apache2를 입력해보면그 다음에, 방화벽 열어준 다음에, 해당 아이피:80 ..
![]()
프롤로그bandit문제풀이저번 비밀번호는 FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn 이다. 문제다음 단계로 가는 비밀번호는 /etc/bandit_pass/band14안에 있고, bandit14 user만 읽을 수 있습니다. 이번 레벨에서는 직접 비밀번호를 제공받지 않으며, 대신 bandit14 사용자의 SSH 접속에 사용할 수 있는 프라이빗 SSH 키가 주어집니다. (참고: localhost는 현재 작업 중인 머신을 나타내는 호스트 이름입니다.) 풀이과정일단 접속부터 한다.ssh bandit13@bandit.labs.overthewire.org -p 2220FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAnls접속을 했을 때에는 sshkey.private로 PEM RSA ..
![]()
프롤로그bandit 문제풀이mktemp, hex dump, 저번 비밀번호는 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4 이다. 문제다음단계로 가는 비밀번호는 data.txt 파일안에 들어가있다. 근데 그 파일은 여러번 압축된 파일의 16진수 덤프이다. /tmp 작업용폴더를 만들어라. 디렉터리 이름은 추측하기 어려워야하기에 mktemp -d를 이용해라. 거기다가 파일 복사한 다음에 작업해라. mv를 이용해라 와.. 문제부터 어렵냐? mktemp임시 파일이나 디렉터리를 만드는 명령어이다.mktemp #임시 파일 생성mktemp -d #임시 디렉터리 생성-d를 붙이면 임시 폴더가 생성된다.해당 주소로 이동하게 되면방금 생성된 파일들 또는 디렉터리들이 있다.이 명령어를 실행하면 /tmp/ 아..
![]()
프롤로그ELITE HACKER Bootcamp 3rd 3주차 수업 공부 내용aws 우분투 서버 하나 파서 연습포인터, 사용이유, 장점, 사용 방법, 포인터와 배열, call by value, call by reference, 함수 포인터, 이중포인터 포인터메모리 주소를 저장하는 변수이다. 흔히들 int형, char등을 선언하게 되면 해당 값을 저장하게 되는데, 포인터의 경우 해당 값이 저장되어있는 메모리 주소 값을 저장한다.이를 통해서 다른 변수 또는 함수를 가리킬 수 있으며, 포인터를 통해 변수를 읽거나 쓸 수 있다. 왜 굳이 포인터를 사용하냐...라는 질문이 있을 수도 있는데... 이게 확실하진 않고 뇌피셜이긴 하다.컴퓨터 구조에 opcode라는 것이 있다. mode | opcode | opera..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr 이다. 문제다음 레벨로 가는 비밀번호는 data.txt 파일에 저장이 되어있다. 소문자 a-z, 대문자 A-Z까지 단어를 13칸 회전시켜서 만들어졌습니다.ROT13 기법이니 잘 찾아서 해봐라. ROT13일종의 암호화 기법인데, Rotate by 13의 줄임말이다. 별도의 열쇠값이 없이 영어 알파벳을 13칸씩 밀어내는 방식으로 암호화를 한다.1234567891011121314151617181920212223242526abcdefghijklmnopqrstuvwxyznopqrstuvwxyz�abcdefghijklm이렇게 a를 1번이라고 했을 때 13칸 뒤의 있는 알파벳은 14번째의 n이다. b는 13칸뒤에..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey 이다. 문제다음 레벨로 가는 비밀번호는 data.txt 파일 안에 저장되어있는데, 그 파일은 base64 인코딩된 데이터가 포함되어있다. base64란?바이너리 데이터를 텍스트 형식으로 인코딩하는 방법 중 하나. 주로 이진 데이터를 텍스트로 변환하거나, 아니면 네트워크 전송 및 데이터 저장을 할 때 사용된다. 왜 base64냐? 아스키 코드 중에서 [a-z], [A-Z], [0-9] , +, /까지 총 26+26+10+2= 64개, 즉 기본적인 것만 사용한다고 해서 base64라고 불린다. 그래서 base64 인코딩이라고 한다는 것은, 원래 바이너리 데이터를 Base64 형태로 변환한다는 의미이고, ..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 4CKMh1JI91bUIZZPXDqGanal4xvAg0JM 이다. 문제다음 레벨로 가는 비밀번호는 data.txt 인 파일에 있다. 그리고 사람이 읽을 수 있는 문자열이고, 몇개의 = 문자 뒤에 있다. strings바이너리 파일이나 이진 데이터 내에 포함된 사람이 읽을 수 있는 텍스트 문자열을 추출하는 데 사용된다. 일반적으로 바이너리 파일은 사람이 직접 읽기 어려운 형식으로 되어 있으므로, strings 명령어는 그 안에서 ASCII나 유니코드 문자열을 찾아 출력한다.-n : 최소 길이 맞추기strings -n 8 program #8글자 이상 가져오기- e : 특정 인코딩 strings -e S binaryfile #UTF-16- t : 특정 오프셋 gr..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEcuniq, sort, | 문제다음 단계로 가는 비밀번호는 data.txt 파일에 저장되어 있는데, 딱 한 번만 발생하는 유일한 라인에 저장되어 있다(?) sort파일의 내용을 정렬하는 데 사용된다. 기본적으로 sort는 텍스트 파일의 줄을 기준으로 정렬하며, 다양한 옵션을 사용하여 정렬 방식을 세부 조정할 수 있다.sort [옵션] [파일명]이렇게 사용할 수 있는데, 옵션을 좀 보자.-n : 숫자대로 정렬한다.sort numbers.txt #기본 정렬sort -n numbers.txt #숫자 정렬원래는 텍스트 기반 정렬이라서 숫자가 있을 시 애매해졌는데, 숫자 정렬만 할 거라면 -n 을 켜줘야한다. -r..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj 였다grep, sed 문제다음 레벨로 가는 비밀번호는 data.txt에 저장되어 있는데, 비밀번호는 millionth 단어 뒤에 있습니다. grep텍스트 검색에 사용되는 명령어로, 파일이나 명령어의 출력에서 특정 패턴을 검색하고, 그 패턴이 포함된 줄을 출력한다. 정규 표현식을 사용하여 복잡한 것도 검색이 가능하다.-i : 대소문자 구분 Xgrep -i 'pattern' filename-r / -R : 하위 디렉토리 까지 검색grep -r 'pattern' /path/to/dir- l : 패턴이 포함된 파일 이름만 출력grep -l 'pattern' *- n : 해당 패턴이 포함된 줄 번호까지 출력gr..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 HWasnPhtq9AVKe0dmk45nxy20cvUa6EG 이다.find, cat, /dev/null, xargs, | 문제다음 단계로 가는 비밀번호는 서버 어딘가에 저장되어 있다. 특징은 다음과 같다.- 소유자는 bandit7- 소유그룹은 bandit6- 33바이트의 크기 findfind에 관련된 정보는 저번글에 적어놨고,2024.11.10 - [bandit] - [2024/bandit] bandit level5 -> level6 Write-up level6 Write-up" data-og-description="프롤로그bandit 문제 풀이저번 비밀번호는 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw 문제다음 레벨로 가는 비밀번호는 inher..
