게으른 개발자

https://www.inflearn.com/course/%EC%9B%B9%ED%95%B4%ED%82%B9-%EC%9B%B9%EC%89%98-%EC%A0%9C%EC%9E%91/dashboard [지금 무료] Skill-Up! 배워서 바로 쓰는 웹쉘 제작 | 크리핵티브 - 인프런크리핵티브 | 파일 업로드 취약점 공격의 핵심 도구 웹쉘! 이 강의를 통해 같이 웹쉘 제작을 배워보세요~!, 해킹의 기본 + 핵심이 되는 웹쉘,내 손으로 직접 구현하며 익혀보세요! 📖 웹쉘이 무엇www.inflearn.com위 강의(해당강의는 무료로 제공되는 강좌입니다.)를 듣던 중에 bitnami WAMP라는 프로그램을 처음으로 알게 되었다.bitnami WAMP 는 Window에서 Apache, Mysql, Php를 한꺼번에 ..

https://velog.io/@rkddlrwns/Windows%EC%97%90-Apache-%EC%84%A4%EC%B9%98 Windows에 Apache 설치테스트 환경 윈도우 11 apache 2.4.53 win64 Apache 설치 아래의 페이지에서 zip 파일(Apache 2.4.53 Win64) 다운로드 https://www.apachelounge.com/download/ 압축 해제 C 드라이브에 zip 파일 압축 해제 Apache24/conf 경velog.io위 블로그를 참고하여서 윈도우 10에 Apache를 설치한 후, php에 관한 설정을 할 때  발생한 문제에 대한 해결 기록.현재 php 최신버전인 php8를 다운받은 상태블로그, 구글링을 하면서 세팅이 다 되었다고 판단하여 start를 ..

inhere directory 아래에 어딘가에 있는 파일을 찾기 find [경로] 옵션 - file type : -f (읽을 수 있는 파일) | -d (디렉터리) 문제에서 읽을 수 있는 파일이라고 했으므로 -f를 사용합니다. - size : 1033c(byte니까 c를 붙입니다.) - ! : 리눅스에서 '!'는 부정(not)을 의미합니다. [! -executable] find에 대한 사용법이 미숙하여, man find를 입력하여 사용법을 보거나 블로그를 참고하면서 풀었습니다. https://inpa.tistory.com/entry/LINUX-%F0%9F%93%9A-find-%EB%AA%85%EB%A0%B9%EC%96%B4-%EC%A0%95%EB%B3%B5%ED%95%98%EA%B8%B0-%ED%8C%8C..

inhere directory안에 있는 파일 중 오직 사람이 읽을 수 있는 파일에 비밀번호가 있습니다. 일단 inhere directory안에 파일을 [ls -al] 사용해서 파일 목록을 확인합니다. file 명령어를 사용하면 file의 Type(종류)을 알 수 있습니다. 여기서 주의할 점은 파일 이름이 '-'로 시작합니다. 명령어 뒤에서 '-'를 옵션으로 인식해 버리기 때문에 file -file01 이렇게 입력하면 이상한 결과가 나옵니다. 따라서 절대경로 or 상대경로를 넣어준다면 원하는 결과를 얻을 수 있습니다. *(astro) file ./* = 현재 경로에 있는 모든 파일을 지정하게 됩니다. 만약 file type이 data인 파일을 cat으로 읽게 된다면 어떻게 출력이 될까요? 아래 이미지와 같..

비밀번호는 inhere라는 이름의 directory 안에 숨김파일로 있습니다. 1. 리눅스에서 숨김 파일을 보려면 [ls -al]로 확인할 수 있습니다. -a 옵션을 붙여야지 숨김 파일을 볼 수가 있습니다. - 리눅스에서 숨김파일이란 이름 맨 앞에 [.]을 붙여서 설정할 수 있습니다. 2. 숨김파일 이름이 .hidden 이므로 cat .hidden(또는 more .hidden)을 통해서 비밀번호를 알아낼 수 있습니다.

파일 이름이 [space in this filename] 라는 파일에 비밀번호가 들어있다. 1. cat 띄어쓰기로 인해서 spaces, in, this, file, name 라는 이름을 가진 파일 4개를 찾아서 출력을 시도한 결과 해당 파일이 없어서 no such file or directory 결과가 나왔습니다. 이처럼 리눅스에서는 띄어쓰기가 특수문자로 인식이 됩니다. 띄어쓰기(space)는 명령어에서 인자 or 옵션을 구분하기 위한 특수문자입니다. 따라서 하나의 글자로 인식을 하게 해줘야 합니다. 1. "spaces in this filename" or 'spaces in this filename' 이렇게 하나의 글자로 인식하게 해줄수 있습니다. 2. '\'(escape 문자)를 사용해서 공백이 특수..

home directory에 "-" 파일이름인 파일에 비밀번호가 있습니다. 시도할 만한 방법들 1. vi 명령어 (stdin = standard input)에서 파일을 읽는다는 메시지가 나온다. 명령어에서 '-'는 옵션으로 사용하게 된다. 따라서 이 프로그램이 무슨 옵션을 사용하려는 것인가라고 생각하게 됨. '-'만 사용하게 되면 stdin, stdout으로 인식하게 됩니다. 2. cat 명령어 위 설명에 따르면 1. 파일을 연결한다. & 2. standard output으로 출력한다. 로 설명되고 있습니다. 그래서 [cat - ] 명령어를 입력하게 되면 아래 이미지처럼 작동하게 됩니다. 위에서 말했듯이 '-' stdin을 의미하게 되는데 입력받은 내용을 그대로 터미널에 출력해 줍니다. 그러면 어떻게 '..

위 문제에서 bandit0의 home directory안에 있는 readme라는 이름의 파일에 bandit1 비밀번호가 저장되어 있다고 합니다. 문제를 푸는법 = 1. home directory 이동 2. readme 파일 읽어서 비밀번호 추출 1. bandit0의 home directory로 이동하는 방법 [cd ~] : '~'은 home directory를 의미합니다. [cat etc/passwd | grep bandit0] : /etc/passwd 디렉토리에는 각 계정들의 정보가 저장됩니다. 여기서 home directory의 경로를 알아낼수 있습니다. 파이프 명령어 [ | ] 를 사용하여 grep를 사용하여 bandit0의 정보만 추출합니다. 여기서 알아낸 경로로 [ cd /home/bandit0..