보안 전공생의 공부

( 참조 : m.blog.naver.com/PostView.nhn?blogId=bitnang&logNo=70175434418&proxyReferer=https:%2F%2Fwww.google.com%2F , tutto-forensic.tistory.com/1 ) 포렌식 작업에서 발생할 수 있는 사고 방지를 위해 미디어 이미지를 복제하는 데 사용함 · CTF에서 주어지는 파일 종류 - Virtual Hard disk(*.vhd) - Raw (*.001, *.raw, *.img) - VMWare Images(*.vmdk) - VirtualBox images(*.vdi) - AccessData Logical Image Fiels(*.ad1) ☞ FTK Imager을 통해 이미지 파일을 읽어 파일 추출/ 확인하는..

Hint 에서는 'Reading suninatas's Writing!^^'라고 써져있다. KeyFinding도 눈에 띈다. Writer가 suninatas인 3번 게시물에 들어가보았다. 밑에 쿼리문은 이러하다. select szPwd from T_Web13 where nldx='3' and szPwd='"&pwd&"' → T_Web13에서 nldx가 3이고, szPwd가 &pwd&인 컬럼의 szPwd을 검색해라. SQL Injection 기법을 이용해 비밀번호를 입력해야 할 것 같다. 비밀번호에 대한 정보가 아무것도 없으니 말이다. noirstar.tistory.com/264 SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1 개요 Ÿ SQL Injection SQ..

당연히 안되겠지만 admin/admin을 입력해보았다. 역시나 안됐다 ㅎㅎ 소스코드를 한번 봐보았다. 스크립트문을 보니 id와 pw가 같으면 안된다. 밑에 주석으로 힌트가 주어졌다. 힌트는 스크립트문과 다르게 id와 pw가 같다고 한다. 그렇다면 chk_form()함수를 수정해야한다 ! 특히 if문을 지워야할 것 같다. 개발자도구 콘솔로 스크립트를 수정할려고 한다. 이미 작성된 페이지 코드는 개발자도구 콘솔을 통해 수정할 수 있기 때문이다 :) 원래 스크립트 문에서 변수 id, pw를 선언, 초기화한것과 else문 안의 document.web02.submit(); 만 함수 안에 있도록 수정해주었다. 다시 맨 처음처럼 admin/admin을 입력해주면 Authkey가 나타난다 !!

◆ 인터넷 개요 · 브라우저 : 인터넷에 있는 정보를 보고 접속할 때 사용하는 프로그램 ex) Internet Explorer, Google, Firefox · URL(Uniform Resource Locator) : 호스트 + 도메인 이름 + 파일이름으로 구성 ex) http://www.google.com · HTTP(Hypertext Transfer Protocol) : 인터넷에서 사용되는 프로토콜(다른 장비와 통신할 수 있도록 사전에 협의한 방법) 웹사이트를 보고 사용하는데 활용 · 도메인 이름 ex) google, naver 등 · 최상위 도메인 : 인터넷 도메인 네임 시스템을 구성하는 요소 중 최상단(top)에 위치함 ex) .com, .net, .org 브라우저는 HTTP 프로토콜을 사용해 w..

포렌식 조사관은 대부분 윈도우 컴퓨터를 상대하게 됨 → 윈도우에 익숙해져야 함 ! 윈도우 & 여러 개의 윈도우용 소프트웨어 사용하면서 사용자들은 컴퓨터에 흔적을 남김 ☞ 포렌식 조사관은 이런 증거를 정확히 식별, 보전, 수집, 해석함 ◆ 삭제된 데이터 - 삭제 버튼을 눌러도 데이터 자체는 삭제 X → 파일은 그 자리 그대로 존재 - 파일 삭제 = 컴퓨터에게 파일이 차지하고 있던 공간을 컴퓨터가 필요할 때 사용할 수 있다는 것 · 할당된 공간 : 컴퓨터가 사용 중에 있고 기록·유지하고 있는 데이터 ☞ 윈도우에서 볼 수 있고 열 수 있는 모든 파일 - 컴퓨터의 파일 시스템 → 파일을 모니터하고 다양한 정보 기록 ( ex 수정날짜, 엑세스 날짜, 생성 날짜 등) ◆ 최대 절전모드 파일(HIBERFILE.SYS..

◆ 디렉티브(directive) : html 엘리먼트의 특별한 속성 형태 v- 접두사 형태로 사용 ! ​ ​ ◆ v-for 다수의 item을 포함하는 집합 형태의 list를 나타낸다. ​ · 형식 (일반) (축약) ​ -items : 데이터 집합 -item : 데이터 집합 內 하나의 데이터 -v-bind : v-for 디렉티브를 이용해 리스트 나타낼 때 사용 key의 속성 설정 → vue가 각 item을 검색하고 정렬할 수 있도록 함 ​ ​ 예제를 작성하기 위해 우선 프로젝트 생성 · 구동을 시킨다. cmd창에 vue create vfor --default 를 입력해 vfor 프로젝트를 생성하였다. ​ 그리고 cd vfor , npm run serve를 입력해 서버를 구동시켰다. ​ ​ ​ 생성된 vfo..

◆ 디렉티브(directive) : html 엘리먼트의 특별한 속성 형태 v- 접두사 형태로 사용 ! ​ ◆ v-if ​ 형태는ⅰ) v-if ⅱ) v-if … v-else-if … v-else ⅲ) v-if … v-else 과 같다. ​ button을 클릭함에 따라, 에러 여부가 바뀌는 코드를 작성하였다. >에러처리

출처 book.naver.com/bookdb/book_detail.nhn?bid=15519728 예제로 배우는 Vue.js 자바스크립트 프레임워크인 REACT, ANGULAR, VUE 중 VUE.JS는 가장 인기 있는 프론트엔드 GITHUB 프로젝트가 됐다. 이 책에서는 VUE.JS 학습에 필요한 기본적인 환경 설정부터 뷰 인스턴스, 컴포넌트, VUE-ROU book.naver.com 저번에 이어서 프로퍼티에 대해 마저 소개하겠습니다앙 ​ ▷computed 프로퍼티를 이용한 필터링 ​ computed 프로퍼티는 양방향 데이터 바인딩으로, 사용자 입력(UI)와 데이터소스(vue instance) 사이에서 한 쪽 데이터 변화가 생기면 반응하는 형태를 갖는다. ​ 이를 이용해서 목록에서 찾고자 하는 것을 필터..