전체 글 (79) 썸네일형 리스트형 [T0M4TO] Git ID/PW(Access-token) 매번 입력에서 벗어나기 이건 분명 나만 고통받았던 것이 아닐거다. 모두들 순서는 나와 동일할 것 같다. git status git add . git commit -m "주저리주저리" git push [repo alias] [branch] ID/PW 또는 ID/Access-token 입력 이 과정을 Github나 Gitlab, Bitbucket 같은 원격 repository에 코드를 push 할 때 마다 반복했을 것이다. 특히나 5번 과정은 매우 귀찮다. 매번 인증정보를 입력해야 하니까. 그래서 ID/PW 또는 ID/Access-token 입력 없이 push 할 수 있는 방법을 정리해 보았다. 방법은 크게 두가지가 있다. - Credential 정보를 반영구 저장 하는 방식- git config --unset credential.. GITHUB Access Token을 이용하여 push 하기 나는 보통 git을 통해 github에 push를 할때, ID/PW 방식을 이용한 Basic authentication 방식을 사용하고 있었다. (보안상 매우 좋지 않습니다. 귀찮아서 계속 미루고 있던 상황) 오늘도 역시나 Basic authentication 방식으로 보안은 개나줘버려! 이러면서 push를 했고, GITHUB로 부터 한통의 메일을 받게된다. password로 repository에 접근했다. (어떤 repository인지, 접근한 tool은 무엇인지.. 등은 마스킹) 그리고 가장 중요한 것. Basic authentication 방식은 곧 동작하지 않을것이다. (F/O 예고...) 그렇다. 미루고 미루던 작업을 해야할 수 밖에 없게 되었다. GITHUB Access token 만들기! 방.. [Webhacking.kr] old-02번 문제 풀이 2번문제가 예전에는 홍길동 페이지였던것으로 기억하는데... 사이트 이전을 하며 문제가 조금 변경된 듯 하다. 우선 2번문제로 들어가면 IP가 로깅되고 있다는 말을 제외하고는 따로 뭐 풀이를 위한 입력공간이나 기능은 없다. 혹시 뭐가 숨겨져 있나 싶어 코드를 열어보았더니 너무나 떡하니 admin.php로 오라는 문구를 확인할 수 있었다. admin.php를 보니 password를 입력하는 페이지를 확인할 수 있었고, 본능적으로 password를 알아내야 함을 알 수 있었다. 하지만 뭔가 공격할 만한 건덕지가 보이지 않았다. admin.php에 가볍게 공격을 시도해보았지만, 여기가 아닌것을 알 수 있었다. 그러던 중, 쿠키를 보니 time이라는 값에 unix timestamp가 설정되어있음을 확인할 수 있었.. [Webhacking.kr] old-01번 문제 풀이 Level1의 경우 따로 문제가 무엇인지, 어떻게 풀어야하는지 문제 화면만 통해서는 알 수가 없다. 일단 view-source를 눌러보자. 그러면 이렇게 level1에 대한 php와 html코드가 나타난다. php 는 서버사이드 언어이므로 실제 웹이라면 저렇게 소스코드가 나타나지 않는다. 즉 나타난 php 코드는 문제를 어떻게 풀어야하는지를 알려주기 위해, php 코드를 일부러 공개해 둔 것이다. 코드를 보면 가장 중요한건 바로 $_COOKIE 이다. 아래쪽에 있는 if문들을 보면 $_COOKIE['user_lv']>5 조건에 성립하면 1번 문제가 solve 되지만, $_COOKIE['user_lv']>=6 조건에 성립하면 $_COOKIE['user_lv']이 1로 초기화 된다. 즉 user_lv 쿠키값.. [Xss game 3번] 문제 풀이 Xss game 3번 문제를 풀어보도록 하겠습니다. Mission Objective를 보면 역시나 alert를 실행시키면 성공입니다. 이번 문제의 특이한 점은 바로 사용자가 입력할 수 있는 공간이 없다는 것입니다. 하지만 image버튼들을 잘 누르다보면 중요한 점을 알아낼 수 있는데요 바로 URI 맨 끝 번호와 이미지의 번호가 일치한다는 점 입니다. URI 맨 끝에있는 번호를 test로 바꾸고 Go 버튼을 누르자 Image가 NaN으로 바뀌면서 아무런 이미지를 불러오지 못함을 확인할 수 있습니다. 이를통해, URI의 맨 끝에 있는 데이터가 이미지 태그에 연관되어 있음을 추측할 수 있습니다. 3번문제만에 드디어 사용하게 되는 개발자 도구! 우선 나타나지 않는 이미지 위에서 오른쪽 마우스를 클릭한 뒤 검사 .. [Xss game 2번] 문제 풀이 Xss game 2번 문제를 풀어보도록 하겠습니다. Misson Objective를 보면 역시나 alert() 함수를 실행시키면 된다고 써져있습니다. 자 아래 타겟 브라우저에 열려있는 level2 사이트를 보면 뭔가 sns 처럼 생겼습니다. test라고 입력하고 share status 해보겠습니다. test를 입력하니, 입력한 데이터가 저장되어 sns처럼 계속해서 공유가 됨을 확인할 수 있었습니다. 이를 통해 알 수 있는점 두가지가 있죠 1. 사용자의 입력값을 서버에서 저장한다. 2. 사용자의 입력값을 서버에서 응답하여 화면에 노출한다 이걸 잘 생각해보면 간단합니다 'Stored XSS'를 위한 전제조건이 성립한다. "Stored XSS를 이용하여 alert() 함수를 실행하면 되겠다" 라는 생각을 할 .. [Xss game 1번] 문제 풀이 Xss game 1번 문제를 풀어보도록 하겠습니다. Misson Objective, 즉 이번 문제의 목표를 보시면, "Javascrpt alert()함수를 실행시켜라"라고 되어있습니다. 즉 XSS 공격을 통해 Javascript alert()함수를 실행시키면 풀리는 문제가 되겠습니다. (이후 문제들도 동일!) 공격을 해야하는 테스트용 브라우저를 보시면 무언가 입력할 수 있는 공간을 제공하고 있습니다. 저 공간에 test라고 입력하고 search 버튼을 입력해 보겠습니다. 입력 결과를 보면 두가지를 알 수 있습니다. 1. query라는 파라미터에 사용자의 입력값을 넣어 GET 방식으로 서버에게 요청한다 2. 서버는 query 파라미터로 전달받은 사용자의 입력값을 응답값에 포함하여 화면에 출력한다 위 2개 .. [MAC] VirtualBox를 활용하여 Ubuntu 가상환경 구축하기 1. Ubuntu 이미지 다운로드 👉 구글 검색창에 Ubuntu를 검색 한 뒤, Download Ubuntu Desktop을 클릭! 👉 Ubuntu 20.04.1 LTS Download 버튼을 클릭! 👉 iso 확장자를 가진 Ubuntu 이미지 파일 다운로드! 2. VirtualBox 다운로드 👉 Ubuntu 이미지를 다운로드하는데 시간이 걸리기 때문에, 그 동안 VirtualBox를 다운로드 해요! 👉 구글에 virtualbox를 검색한 뒤 Downloads를 클릭! 👉 VirtualBox 6.1.12 platform packages의 'OS X hosts' 클릭! 👉 VirtualBox 설치파일 다운로드! 3. VirtualBox 설치 👉 다운로드한 dmg 파일을 실행! 👉 스크린샷처럼 Virtual.. 이전 1 ··· 6 7 8 9 10 다음 목록 더보기
