아임노드

오전에 항상 그렇듯 Chat GPT를 띄어놓으려고 들어갔는데'chatgpt is currently unavailable. status: identified -we have identified the issue and are working to roll out a fix.'라는 문구와 함께 페이지에 접속을 할 수 없었다. 컴퓨터 문제인가 싶어서 다른 노트북으로 들어갔는데 동일한 증상이 나타났다.구글에 찾아보니 아무래도 정전으로 인해 문제가 생긴 듯 싶다. 이때 느낀게 내가 너무 GPT에 의지했나..싶은 생각이 들었다.당장 GPT를 사용하는 것도 아닌데 '이게 만약 오랫동안 먹통 상태가 되버린다면...'하고 생각하니 막막하기까지 했다. 이미 실무에서 GPT를 활발히 사용하는 사람이라면 그들도 그렇게 생각하지..

OverTheWire BanditLevel 19 -> Level 20  목표 : setuid 파일을 실행하여 패스워드 파일 열기 setuid 파일 확인setuid 파일을 통해 다음 레벨의 패스워드 파일 읽기 풀이 방법  1. bandit19 서버 접속ssh bandit19@bandit.labs.overthewire.org -p 2220  2. setuid 파일 확인ls -al 명령어로 자세하게 파일 확인(ls -l 명령어는 파일 이름이 .으로 시작하는 파일은 표시하지 않는다.물론 여기서는 ls -l 명령어를 사용해도 문제 없음) 빨간색으로 표시된 bandit20-do 파일이 -rwsr에서 s를 보고 setuid 파일임을 알 수 있다.(실행 파일이지만 setuid가 없는 경우 s 대신 x만 표시됨) 이 파..

File Inclusion - 파일 참조 공격 - L(Local)FI, R(Remote)FI으로 나눠짐 - LFI : 경로순회, 파일 다운로드 취약점과 연관성이 있음   ex) http://test.com/abcd/page?path=../../../../../../../etc/passwd      ../ -> 상위 디렉토리를 의미       최상위 경로 기준으로 passwd 파일 확인한다는 것       http://test.com/abcd/page?down=../../../../../../../etc/passwd      down이라는 함수에 의해 passwd 파일이 다운로드됨   WAF 우회 하기 위해 ../ 에 대해 인코딩 기법 사용(URL,HTML)    ex ) ..%2F = ../ 와 같음 (..

Command Injection - 명령어 주입 공격 (여기서의 명령어는 OS에서 지원하는 명령어) - 일반 웹페이지에서는 잘 안나타남 - 임베디드 장비에서 주로 발견(공유기,프린터,CCTV등)   ex) http://test.com/cmd?=;ls  명령어를 추가로 사용할 수 있는 입력 문자열을 통해 추가 명령어 실행   - ; , |, ||, && 4개의 문자열이 대표적인 추가 명령어 실행 입력 값     ; + ls / | + ls ... Command Injection1. dvwa > Command Injection(security level:low) 탭으로 이동* security level은 DVWA Security탭에서 변경 가능  2. 오른쪽 하단 view source 클릭이 부분을 확인하기..