분류 전체보기15 suninatas(써니나타스) 22번 문제 풀이 사이트 : http://suninatas.com/challenge/web22/web22.asp 문제 : 문제 사이트에 접속하면 다음 화면이 나온다. Blind Sql Injection이라고 나와있다. 개발자도구로 소스코드를 확인해보니 힌트가 있다. admin 계정의 비밀번호를 Blind Sql Injection으로 알아내야 한다. 문제풀이 : 먼저 주어진 guest 계정으로 로그인해보니 "OK guest"라는 메시지가 출력되었다. 특별한 것은 없는 것 같다. admin으로 로그인해보았는데 OK admin이라는 메시지가 출려되었다. 참거짓 구문을 이용해서 저 메시자가 나오는지 안 나오는지를 기준으로 비밀번호를 알아내면 될 것 같다. 1. 길이 알아내기 테스트를 위해 아래 구문을 입력해보았다. admin'a.. 2022. 1. 5. 라우팅 테이블 라우팅 테이블 어떤 네트워크로 IP 패킷을 전송하기 위한 경로가 등록되어 있다. 경로란 다음에 전송해야 하는 라우터 라우팅 테이블에 등록된 네트워크 정보를 루트 정보나 경로 정보라고 부른다. 경로 정보의 내용 Cisco 라우터의 라우팅 테이블의 예) 10.1.3.0 [120/1] via 10.1.2.2, 00:00:10, Serial0/1 네트워크 주소 어드미니스트레이티브 디스턴스 메트릭 다음 홉 주소 경과시간 출력 인터페이스 10.1.3.0 120 1 10.1.2.2 00:00:10 Serial0/1 어드미니스트레이티브 디스턴스/메트릭 : 해당 네트워크까지의 네트워크적인 거리를 수치화한 것 라우팅 테이블을 만드는 방법 직접 접속 직접 접속의 경로 정보는 가장 기본적인 경로 정보 라우터가 직접 연결된 네.. 2022. 1. 4. 서버, 클라우드 서비스, 온프레미스 서버 운용·관리의 어려운 점 애플리케이션이 제대로 동작하려면, 서버가 항상 가동되고 있어야 한다. 또한, 새로운 서버를 도입하려면 적절한 하드웨어를 선정해 OS와 서버 애플리케이션을 설치하고 테스트해야 한다. 서버의 상태를 항상 감시하고 문제가 발생하면 바로 대처해야 한다. 데이터 백업도 항상 해두어야하고, 필요에 따라 처리능력을 확장할 필요가 있다. 시간과 비용이 많이 들어간다. 온프레미스와 클라우드 온프레미스 : 직접 서버를 운용·관리하는 기존의 서버 운영 방법 클라우드 : 서버를 직접 운용·관리하지 않고, 인터넷을 통해 서버의 기능만 이용할 수 있게 한 것 클라우드 서비스의 장단점 장점 신속한 인프라 도입 유연한 인프라 관리 예상치 못한 트래픽 폭주 대응 손쉬운 글로벌 서비스 강력한 보안과 장애없는.. 2022. 1. 4. suninatas(써니나타스) 8번 문제 풀이 사이트 : http://suninatas.com/challenge/web08/web08.asp 문제 : 문제사이트에 접속하면 로그인창이 나타난다. 개발자도구로 소스코드를 확인하면 힌트가 있다. id가 admin이고 비밀번호는 0과 9999 사이의 숫자다. 문제풀이 : 1. sql injection 문제인가 싶어서 maxlenght를 100으로 바꾸고 sql구문을 입력해보았는데 실패했다. 2. 비밀번호가 0~9999 사이 숫자니까 버프수트의 intruder의 기능을 이용해 모두 대입해봤다. Length를 기준으로 정렬해 다른 값이 나오는 것이 비밀번호이다. 문제에서는 7707이다. PW에 7707을 입력하면 문제가 해결된다. 2022. 1. 3. 이전 1 2 3 4 다음
