공부 기록하기

Posts by Category

programmers

맨 위로 이동 ↑

SQLi

Lord of SQLInjection - GREMLIN

GREMLIN 문제 GET 요청으로 들어온 id, pw로 db에 존재하는 id를 조회하는 쉬운 문제다. 어떤 id라도 조회하면 되기 때문에 or 1=1을 사용해서 풀어보자

Lord of SQLInjection - GOBLIN

GOBLIN 문제 id 가 guest로 고정된 쿼리에서 admin을 조회하는 문제다. 따옴표(‘, “, `)를 필터링 하고 있다. id로 정렬해서 풀 수 있다.

Lord of SQLInjection - COBOLT

COBOLT 문제 admin이 조회되도록 하는 문제다. id에 admin을 입력하고 뒷부분을 주석처리하면 풀린다.

맨 위로 이동 ↑

jekyll

첫 블로그

첫 블로그 공부한 것을 글로 남기는 것이 필요하다고 생각하여 생각만 하다가 시작했다. 주제 관심사인 개발과 보안에 대해 주로 작성할 예정이다. 개발 C++, Nodejs, Nestjs, React ...

맨 위로 이동 ↑

fortigate

vmware에서 fortigate 설치 후 virtualbox의 ubuntu와 연결

다른 플랫폼 연동 이유 평소에 virtualbox를 사용하지만 fortigate vm이 vmware만 지원. vmware의 ovftool로 변환해서 virtualbox로 돌려봤지만 라이선스 인증에 막혀서(인증시 재시작하는데 충돌나면서 강제 종료됨) 다시 vmware 사용....

맨 위로 이동 ↑

project

C++ - nestjs - mysql 로깅

진행중인 프로젝트 설명 c++는 클라이언트의 패킷을 저장 및 로그서버에 송신하고 nestjs 로그서버에서 db에 저장 한다. 추후 inline모드로 ubuntu가 fw처럼 동작하도록 하고 nestjs에서는 elk 스택과 연동하여, 중앙로그관리 및 중앙 정책에 따른 클라이언트의 정책...

맨 위로 이동 ↑