아임노드

File Upload크게 두 가지 방법으로 진행- 게시판을 통해 악성파일(웹셸)이 업로드 되는 형태- Method를 통해 업로드 (PUT) 악성파일 기준- 악성파일 업로드까지만 (실행안됨) 취약하지 않음(민간기준) > 실행되면 무조건 취약- 악성파일 업로드만 되도 취약(공공기준)- 악성파일 : asp, jsp, php, html, sh, exe, py, go, svg 등 프로그래밍 언어 확장자 업로드 취약점에 따른 운영체제- 진단하는 웹서버의 운영체제 식별에 따라 점검 시간 단축- ex) 윈도우 서버인데, 내용은 웹셸, 파일 확장자는 jpg로 올리면 실행안됨(시간낭비)- 운영체제 식별 : ping IP 해보면 됨(보통 유닉스 계열은 ping 허용)- 유닉스 계열은 확장자 기반이 아닌 권한 기반으로 동작(..

연말이 되니 생각이 많아진다.연말을 좋아하는 사람인데, 이번 년도는 유난히 싱숭생숭한 느낌이 있다.별 큰 이유는 없다. 이번년도에 안팎으로 여러 일들이 있어서 그런가,가늠할 수 없는 25년도가 약간은 두렵게 느껴지기도 한다. 이번 클라우드 강의가 벌써 일주일이 지나고일주일 동안 다시 이어서 진행된다. 내용이 방대한지라 정리와 복습이 필요할 것 같다. 이외에도 정리·복습할 것들이 많아서서로 잘 병행하며 시간을 써야겠다. " data-og-host="imnode.tistory.com" data-og-source-url="https://imnode.tistory.com/127" data-og-url="https://imnode.tistory.com/127" data-og-image="https://scrap...

OverTheWire BanditLevel 21 -> Level 22  목표 : cron을 통해 실행되는 프로그램 이해 cron에 대한 이해cron으로 작성된 파일 확인 풀이 방법  1. bandit21 서버 접속ssh bandit21@bandit.labs.overthewire.org -p 2220  2. cron에 대한 이해문제에서 아예 cron을 언급하고 있으니 먼저 cron이 무엇인지 알아보자.Cron은 Unix/Linux 기반 운영 체제에서 사용하는 시간 기반 작업 스케줄러(the time-based job scheduler)이다.정기적으로 반복되거나 특정 시간에 실행해야 하는 작업(스크립트, 명령어 등)을 자동화하는 데 사용됩니다. 시스템 관리 작업(예: 로그 정리, 백업, 업데이트 등)뿐만 아..

이번 주말은 공부기록이라고 작성하기 민망할 정도로하루종일 잠을 잤다. 부족한 잠을 주말에 몰아서 잔건지토요일부터 일어나면 있다가 또 자고 또 자고 또 자고..그렇게 자도 졸리고 피곤했고 식사 또한 거의 건너뛰었다. 물론 난 수면시간을 중요하게 생각하는 사람이라 최대한일정량의 잠을 자려고 노력하는 사람 중 하나지만, 주말은 그 일정량을 넘을 정도로정말 온통 잠만 잤다.  너무 잠만 자도 기분이 좋진 않다.