전체 글
-
웹 기초 4주차보안/WEB 2024. 3. 13. 02:34
(1) WEB2 JavaScript - 1.수업소개 - YouTube 여러 프로그램들은 사용자의 조작에 반응해 움직인다. 웹페이지도 사용자와 상호작용할 수 있게 하기를 원했고, 그렇게 만들어진 것이 JavaScript이다. 자바스크립트는 정보라는 이미지를 움직이게 한다. (1) WEB2 JavaScript - 2.수업의 목적 - YouTube 야간모드와 주간모드 바꾸기 (사용자와 상호작용 가능) night 는 input 태그를 이용해 만들 수 있다. (메뉴-검사항목-elements(태그) 접속) -> key 누르면 alert 창이 뜬다. onclick, onchange, onkeydown = event (1) WEB2 JavaScript - 5.HTML과 JS의 마..
-
웹 기초 3주차보안/WEB 2024. 3. 13. 01:33
이번 주에는 CSS 강의를 들었다. (5) WEB2 CSS - 1. 수업 소개 - YouTube HTML을 이용하면 전자문서를 만들 수 있었다. 정보를 인터넷을 통해 누구나 보게 할 수 있다는 것은 혁명적이었고 웹에 열광했다. HTML을 이용해서 문서를 만든 것이 시작이었지만 여러가지 불만이 생겼고 그 중 웹페이지를 아름답고 보기 좋은 형태로 만드는 것이 지금 배울 CSS와 연관되어 있다. CSS를 지배하는 원리와 효과를 앞으로 알아보자. (5) WEB2 CSS - 2. CSS가 등장하기 전의 상황 - YouTube 문서를 만든 이후 여러 불만이 생김(문자의 크기와 색상, 가운데 정렬 등) 웹페이지를 아름답게 만들기 위한 고민 -> 1. 쉽지만 한계가 있는 방법: HTML..
-
웹 기초 2주차보안/WEB 2024. 3. 13. 00:32
쓰기 좋은 문단이 없어서 내가 좋아하는 노래 가사를 사용했다. (1) WEB1 - 9.줄바꿈 : br vs p - YouTube 줄바꿈을 했는데 웹페이지에서는 반영이 안된다. 줄바꿈 태그(html new line tag): 새로운 줄을 표현할 때 사용 : (atom에서는 줄바꿈 안 해도 괜찮음) - 을 사용할 수록 여백이 강조된 단락을 표현할 수 있다. - 는 열리는 태그, 닫히는 태그가 존재했지만 은 닫는 게 없다. 한 번 사용하면 한 줄이 떨어진다. 을 여러 개 쓸 수록 여백이 강조된 단락을 표현할 수 있다. 2. html paragraph tag : 단락 바꿔줌 : - 함께 써주어야 한다. - 과 같지만 태그는 다르고 맥락상 가 더 좋은 결정이다. (이유: 정보로서 가치있게 만..
-
웹기초 1주차보안/WEB 2024. 3. 12. 23:30
중요한 부분만 요약해서 정리했다. (15) WEB1 - 8.통계에 기반한 학습 - YouTube WEB1-4. 코딩과 HTML 1. 원인인 코드를 통해 결과를 만드는 것이 코딩 2. html - 쉽다. - 중요하다. WEB1-5. HTML 코딩과 실습환경 준비 -ATOM 사용 1. 바탕화면에 web이라는 디렉토리 만들기 2. open folder 선택 3. web 디렉토리 들어가서 select folder ******웹페이지의 확장자는 .html 4. 파일 열기 기능 사용 5. hello web 이라고 하고 저장 6. 웹 브라우저로 들어가면 완성! (ctrl+o 는 파일 열기) WEB1-6. 기본문법태그 진하게 표시하고 싶다.-- 문장 밑줄 -- 문장 ..
-
리눅스 스터디 (8) : F.T.Z level 4 ~ 5보안/LINUX 2024. 3. 7. 12:04
F.T.Z level 4 ls -al로 파일을 읽는다. cat hint 로 힌트를 얻는다 : 누군가 /etc/xinetd.d/에 백도어를 심어놓았다는 힌트 획득 3. /etc/xinetd.d/ 로 이동하기 위해 cd /etc/xinetd.d/ 입력 4. ls -al 로 파일 출력 5. backdoor 파일 있는 것 확인 6. file backdoor 로 아스키 코드임을 확인 7. cat backdoor 로 파일 읽기 8. backdoor 파일 level 5인 사용자가 실행 가능 /home/level4/tmp 폴더의 backdoor 파일을 실행 9. cd /home/level4/tmp 로 /home/level4/tmp디렉토리로 이동 10. vi backdoor.c 로 backdoor.c 라는..
-
리눅스 스터디 (7) : F.T.Z level 3보안/LINUX 2024. 3. 7. 11:03
F.T.Z level 3 1. ls -al로 파일을 읽는다. 2. cat hint 로 힌트를 얻는다. hint 분석) argc 는 명령행의 개수, argv는 명령행이 문자열이다. char cmd[100]은 cmd 라는 배열을 무자형으로 100개 선언하는 것이다. argc가 2가 아닌 경우(명령행의 개수가 2가 아닌 경우) if 문을 실행한다. 문자열 전달 방법은 쌍따옴표 명령어 두 개 넘게 쓰기-> 세미콜론 (;) 사용 3. find 명령어 사용 : find / -user level4 -perm -4000 2>/dev/null / (전체를 검색) -user level2 (level2 유저 검색) -perm (권한과 일치하는 파일) -4000 (setuid 가 걸려있는 모든 파일) 2>/dev/..
-
리눅스 스터디 (6) : F.T.Z level 1 ~ 2보안/LINUX 2024. 3. 7. 10:02
F.T.Z level 1 1. ls -al로 파일을 읽는다. 2. hint 파일이 존재하기 때문에 hint 파일을 읽는다. (cat hint) 힌트: level2 권한에 setuid 가 걸린 파일을 찾는다. 3. find 명령어 사용 : find / -user level2 -perm -4000 2>/dev/null / (전체를 검색) -user level2 (level2 유저 검색) -perm (권한과 일치하는 파일) -4000 (setuid 가 걸려있는 모든 파일) 2>/dev/null (에러메시지 출력하지 않게 함) 3. /bin/ExecuteMe 출력 확인 4. bin 폴더로 이동하기 위해 cd /bin 입력 5. ./ExecuteMe 입력해서 파일 실행 6. /bin/bash 입력으로 ..
-
리눅스 스터디 (5) : Bandit Level 5 ~ 10보안/LINUX 2024. 3. 7. 09:00
OverTheWire: Level Goal: Bandit Level 5 → Level 6 부터 공부했다. 복붙=ctrl+우클릭 Bandit Level 5 -> Level 6 목표: inhere 이라는 디렉토리 안의 파일에 저장되어 있는 패스워드를 찾는데 이는 인간이 읽을 수 있고 1033 바이트이고 실행하는 파일이 아니어야 한다. 문제 풀 때 필요할 수 있는 명령어: ls, cd, cat, file, du, find 처음에는 디렉토리를 다 검사해볼 생각이었는데 디렉토리가 너무 많아서 사이즈를 찾아보기로 했다. 사이즈에 관한 내용은 나오지 않아 구글링했다. find 명령어로 찾는 방법: find 경로 -size파일크기단위 (파일크기와 단위는 붙여쓰고 단위는 b: 블록단위(512KB), c:바이트, ..
-
리눅스 스터디 (4) : Bandit Level 0 ~ 5보안/LINUX 2024. 3. 7. 07:59
OverTheWire: Level Goal: Bandit Level 0 부터 level 5까지 공부했다. Bandit Level 0 첫 번째 목표는 ssh 를 이용해서 로그인 하는 것이다. bandit.labs.overthewire.org를 port 2220에 연결하는데 사용자 이름은 bandit0 이고 패스워드는 bandit0이다. level 0의 팁은 ssh 를 이용하는 것이다. 이렇게 뜨면 된다. 캡쳐 아래 부분이 잘려서.. 이렇게 뜬다! 아래 잘린 부분은 Enjoy your stay! 이다. Level 0->Level 1 목표: 디렉토리에 있는 readme 라는 파일 안에서 패스워드 찾기 쓸 수 있는 단어: ls, cd, cat, file, du, find ls: 현재 위치를 기준으..