BlogHide Resteemshuti (50)in kr • 5 years ago[웹프로그래밍과 PHP] 4. 반복문(while,for)프로그래밍에서 조건문만큼 많이 쓰이는 것이 반복문이다. 반복문을 사용하면, 효과적으로 반복해서 공격을 수행하는 프로그램을 만들 수도 있으며, 불필요한 조건문의 반복 사용을 줄일 수도 있다. PHP의 반복문으로는 while()문과 for()문이 있다. 두 반복문 모두 임의의 변수에 값을 설정한 후, 값을 증가 혹은 감소시켜 특정 조건이 만족할 때까지…huti (50)in kr • 5 years ago[웹프로그래밍과 PHP] 3. 조건문(if,if~elseif~else, ~?~:축약형)조건문은 프로그래밍에서 자주 쓰는 논리 언어이다. IF문이라고 하기도 하는데, 한국말로 표현하자면, '만약 ~라면, ~을 실행하라.'라는 의미이다. 조건문은 두 부분으로 나눌 수 있다. '만약 ~라면,' 부분과 '~을 실행하라.' 부분으로. 전자는 진위를 판단할 수 있는 조건문이고, 후자는 조건문이 만족되었을 때 실행할 구문이다. PHP에서는 거짓을…huti (50)in kr • 5 years ago[웹프로그래밍과 PHP]2. PHP시작과 끝, 변수, 연결자, 주석는 php를 종료한다는 표기이다. 변수는 $로 시작하며, 변수 이름은 다음과 같은 요소로 제한된다. 그리고 변수 이름의 첫 글자로 숫자는 올 수 없다. l 기본 라틴 문자의 대문자나 소문자(A-Z와 a-z) l 숫자(0-9) l 밑줄 기호(_) l 문자 인코딩이 UTF-8일 경우, 라틴 문자 외의 문자도 허용 변수는 데이터를…huti (50)in kr • 5 years ago[웹프로그래밍과 PHP] 1. PHP 동작 방식PHP는 서버에서 동작하는 서버 사이드 언어이다. JSP, PHP, ASP, ASP.NET 등의 서버 사이드 언어를 동적 언어라고도 부른다. HTML처럼 언제 누가 요청하더라도 같은 페이지를 보여주는 정적 언어와 달리 동적 언어는 사용자에 따라 시기에 따라 보여지는 페이지가 달라질 수 있다. 사용자가 index.php 페이지를 요청하면, 정적 언어를…huti (50)in kr • 5 years ago악성코드 분석할 때 도움이 되는 Windows 레지스트리HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall : 프로그램 및 기능 항목에서 보이지 않는 프로그램 확인 가능(은닉 악성코드 확인 가능) HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist{CE~}|{F4~}\Count : CE~…huti (50)in kr • 6 years agoWebLogic이란?누가, 언제 요청을 하든지 상관 없이 같은 요청에는 동일한 웹 자원을 보여주는 페이지를 정적 페이지라고 한다. 정적 페이지는 주로 HTML, 자바스크립트, CSS와 같이 정적 언어로만 이뤄진다. 그런데 동적 페이지는 동일한 요청이더라도 누가, 언제, 어떻게 요청했는지에 따라 다른 페이지가 표시된다. 그리고 정적 페이지를 처리하는 서버…huti (50)in kr • 6 years agoOracle WebLogic RCE 취약점(CVE-2019-2725)자바 역직렬화 취약점은 과거에도 자주 발견되던 취약점이다. 최초의 자바 역직렬화 취약점은 2011년 9월에 발표된 Spring Framework RCE 취약점(CVE-2011-2894)로 알려져 있다. 그리고 2015년 11월, Stephen Breen이 Weblogic, WebSphere, JBoss, Jenkins, OpenNMS를 공격할 수 있는…huti (50)in italy • 6 years ago이태리 여행, 피렌체, 로마피렌체에서의 마지막 날, 팔라조 카스트리 호텔의 조식으로 시작했다. 그야말로 고급 레스토랑 느낌의 식당 경치 좋고, 서비스 좋고, 예쁘다 여기는 다른 곳과 다르게 토스트를 직접 구워준다. 서빙하시는 분이 토스트를 구워줄까요하고 묻는데, 그때 꼭 먹어야 한다. 너무 맛나서 하나 더 달라고 해서 먹었다. 커피도…huti (50)in kr • 6 years agoRPC Error? Broadcast Error?Error가 나면서 글쓰기가 안 되는데... 이 에러 아시는 분!! 사진 크기 문제인가 했는데 , 사진 지워도 안 올라가네요. 특정 글만 안 올라가는 거 같은데 ㅜㅜ 뭐가 문제인지 ㅜㅜhuti (50)in kr • 6 years agoSpring Messaging RCE 취약점(CVE-2018-1270)HTTP는 기본적으로 비연결 통신이다. 즉, 웹서버가 클라이언트에 웹페이지를 한번 전송하고 나면, 연결이 끊긴다. 채팅과 같이 실시간으로 메시지를 빨리 주고받아야 하는 통신에서는 적합하지 않은 프로토콜이다. Spring은 Message를 주고받는 등의 실시간 통신을 위해 WebSocket 프로토콜을 지원한다. WebSocket 통신은…huti (50)in kr • 6 years ago봄봄봄....JAVA Spring Framework란?Spring은 편리한 JAVA 개발(Java Enterprise)을 위해 만들어진 Framework이다. 애플리케이션 개발 자체를 목적으로 만들어진 Framework이다 보니 다른 Framework에 비해 여러 가지 기술 분야를 지원한다. Spring Framework는 로드 존슨이라는 개발자가 쓴 "J2EE Design and…huti (50)in kr • 6 years agophpmyadmin Local File Inclusion 취약점(CVE-2018-12613) 재분석악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. URL에 파일 경로를 포함하면, 사용자가 웹서버에 있는 파일을 열람할 수 있는 취약점이다. File Inclusion 취약점을 이용한 공격은 LFI(Local File Inclusion)와 RFI(Remote…huti (50)in kr • 6 years ago칼리!도커를해킹하다, 리디북스 IT 부분 베스트셀러 1위 기념 기록신간이 컴퓨터/IT부분 베스트셀러로 오르는 것은 생각보다 어렵지 않다. 아마 신간에는 가산점이 붙기 때문이 아닐까. 그래도 이틀만이 베셀 1위는 기분이 좋다. 문제는 얼마나 오래 많은 분들에게 유익하게 읽히는가이다. 노출이 되지 않을까 걱정이 됐는데, 그래도 오늘만큼은 리디북스에서 노출이 잘 될 것 같다. 꼭 어디를 놀러가야만 즐거운…huti (50)in kr • 6 years ago[정보보안 전문가의 기초 서적] 칼리! 도커를 해킹하다 -출간 소식총 3부 중, 1부가 전자책으로 출간되었습니다. 1부는 기초다지기 영역으로 입문자, 초급자에게 도움이 많이 됩니다. 네이버에서는 검색이 되지 않고, 리디북스에서 검색이 됩니다. 3부가 완료되면 종이책으로도 출간할지 모릅니다. 삽겹살 1인분보다 쌉니다. 그런데 삽겹살 1인분 이상의 가치를 선물합니다. 독자분들이 삼겹살을 마음껏 먹을…huti (50)in kr • 6 years agoDrupal RCE CVE-2018-7600 수정악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. CVE-2018-7600은 원격에서 명령어 실행이 가능한 취약점으로 심각도가 높다. CVE-2018-7600에 취약한 Drupal 버전은 아래와 같다. l 7.58 이전 버전 l 8.3점대 버전 중…huti (50)in kr • 6 years ago사람을 중심에 두는 회의회의를 준비하는 과정을 보면, 실무 준비에 매몰되는 경우가 많다. 고백하면, 나 역시 그럴 때가 많았다. 하지만 회의를 준비하면서 가장 먼저 고려해야 하는 것은 일을 수행하는 사람이다. 사람이 일하는 주체임에도 불구하고 우리는 일이 사람을 만든다는 거꾸로 된 인식을 하곤 한다. 그러다 보면, 일하는 주체가 준비도 없이 억지로 일을 떠맡는 식으로 진행이…huti (50)in kr • 6 years ago공백기가 있었지만, 어느새 명성 50을 넘었네요.명성 50을 달성했습니다. 암호화폐 가격의 폭락으로 분위기는 안 좋지만, 티끌을 모아 보렵니다. 함께 소통해 주신 스티머 분들 모두 감사합니다. 새해 복 많이 받으세요. 황금 돼지 해에 더 도약하시길~!huti (50)in dtube • 6 years agonsfw Reveal this post or create an account to save your preferences.huti (50)in kr • 6 years ago[이탈리아_피렌체]12월 18일 피렌체기차를 탈 때 이렇게 긴장한 것은 처음이었다. 아직 실감은 나지 않았지만, 소매치기가 많다는 소문이 무성한 까닭이었다. 우리는 베네치아 메스트레역에서 열차를 타자마자 짐을 놓을 곳부터 찾았다. 열차 칸과 칸 사이에 짐을 놓을 수 있는 선반이 마련되어 있었다. 우리의 시야에서 벗어난 곳이라 보안을 철저히 할 필요가 있었다. 긴 줄로 된…huti (50)in kr • 6 years agophpmyadmin File Inclusion 취약점(CVE-2018-12613)악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. URL에 파일 경로를 포함하면, 사용자가 웹서버에 있는 파일을 열람할 수 있는 취약점이다. File Inclusion 취약점을 이용한 공격은 LFI(Local File Inclusion)와 RFI(Remote…