Directory Traversal 공격에 대해 알아보장. 우리말로는 디렉토리 접근 공격이다.이 공격으로 사용자에게 허가되지 않은 디렉토리에 접근해 파일을 열람할 수 있다. 리눅스에서 상위 디렉토리로 이동할 때 ../ 명령어를 사용한다.이를 웹의 url에서 사용하는 방법이다. www.127.0.0.1/index.php/../../../etc/passwd 이런식으로 웹 보유자가 보여주는 디렉토리가 아닌 상위 디렉토리로 이동하는 공격이다. ../ 말고도 .././..//%2e%2e%2f 같은 방법으로도 사용할 수 있다. https://dreamhack.io/이 사이트의 directory traversal문제를 풀어보면 좋다. 그리고 ../을 많이 넣어 root디렉토리보다 상위디렉토리로 접근할 경우 접근하려던..
php문을 작성할 때 select문을 이용해 mysql데이터를 요청한 후에 mysql_fetch_array나 mysql_fetch_row 함수를 사용해 데이터를 배열 형태로 가져올 수 있다. 이 함수들은 데이터를 배열의 형태로 출력한다. 0번째 인덱스($row[0])는 밑에 있는 테이블에서 no를 가리키고, 1번째 인덱스($row[1])는 id를 가리킨다. 당연히 2번째 인덱스($row[2])는 name을 가리킨다. NO id name 1 money kim 2 bubble lee 3 apple park 4 cat choi php에서 테이블의 no와 id를 가져오고 싶다. 결과로 no:1 id:moneyno:2 id:bubbleno:3 id:appleno:4 id:cat 이 출력된다. 그럼 mysql_fe..
php를 쓰면서 $_SERVER라는 함수를 정말 많이 쓰는 것 같아서 정리한 걸 가져왔다. 출처: https://unabated.tistory.com/entry/PHP-SERVER-함수 $_SERVER['DOCUMENT_ROOT'] -> 현재 사이트가 위치한 서버상의 위치 $_SERVER['REMOTE_ADDR'] -> 사이트 접속한 사용자 IP $_SERVER['SERVER_PORT'] -> 사이트가 사용하는 포트 $_SERVER['SERVER_NAME'] -> 사이트 도메인 $_SERVER['HTTP_ACCEPT_ENCODING'] -> 인코딩 방식 $_SERVER['HTTP_ACCEPT_LANGUAGE'] -> 언어 $_SERVER['HTTP_USER_AGENT'] -> 사이트 접속한 사용자 환경 ..
정규표현식이란?문자열에서 특정한 규칙을 가지는 문자열의 집합을 찾아내기 위한 검색 패턴.검색 패턴으로 문자열 검색이나 교체등의 작업에 사용할 수 있다.php에는 2가지의 정규 표현식이 있다.1.POSIX2.PCRE POSIX이 배우기 쉽고 실행속도가 빠르다.PCRE는 POSIX 정규 표현식을 확장했기 때문에 더 강력하고 유연하게 동작. [POSIX]정규표현식 리터럴 문법은 /검색패턴/플래그 형식이다. 슬래시(/)로 시작해서 슬래시(/)로 끝난다. preg_match함수해당 문자열에서 전달 받은 정규표현식과 일치하는 패턴을 검색한다.preg_match($pattern,$subject [,$matches]); //[ ]는 선택사항이다.첫 번째 인자로 정규표현식에 해당하는 패턴을 받고두 번째 인자로 검색할 문..
소켓이란? -소프트웨어로 작성된 추상적인 개념의 통신 접속점.네트워크 응용 프로그램들은 특정 포트를 사용하고, 소켓을 통하여 서버와 데이터를 양방향 통신을 할 수 있다. -응용프로그램에서 tcp/ip를 이용하는 입구 역할을 하며, 응용프로그램과 소켓 사이의 인터페이스 역할을 하고있다. -서버는 포트를 열어놓고 클라이언트의 연결 요청을 리스닝(Listening)상태로 기다리고 있다. 웹서버의 포트는 80포트이다. 그래서 웹서버는 항상 xx.xx.xx.xx:80이란 소켓을 열어놓고 대기중이다. -클라이언트는 서버가 떠 있는 머신의 호스트네임과 서버가 리스닝하고 있는 포트 번호를 알고 있다. 이 호스트네임과 포트번호를 이용해 서버와 연결을 시도한다.또한 클라이언트는 서버 상대로 자신임을 알리기 위해 연결동안 ..
robots.txt란robots.txt란 웹 크롤러와 같은 착한 로봇들의 행동을 관리하는 것입니다.우리는 이 로봇을 관리해서 원하는 페이지가 노출되게, 혹은 노출이 안되도록 할 수 있습니다. robots.txt파일은 html마크업 코드가 없고 웹사이트의 다른 파일들처럼 웹서버에서 호스팅 됩니다. 파일은 사이트의 어디에도 연결되지 않아 사용자가 파일을 볼 일은 적지만 대부분의 웹 크롤러 봇들은 나머지 사이트를 크롤링하기 전에 이 파일을 찾습니다.웹 크롤러같이 찾한 로봇은 도메인의 다른 페이지를 보기전에 robots.txt를 보고 하지 말라는 건 안합니다.반면, 나쁜 로봇은 robots.txt파일을 무시하거나 금지된 웹페이지를 찾으려고 합니다.모든 서브 도메인에 자체 robots.txt파일이 필요합니다. 위..
구글 도크란? -구글의 검색 문법을 활용해 해킹에 활용. 구글 해킹이라고 많이들 부른다. 구글을 활용해 해킹을 하는 방법이라 그런가? 구글을 검색할 때 단어만 치는게 아니라 검색 연산자를 활용하여 원하는 정보에 더 가깝게 검색 할 수 있다. 연산자 내용 EX " " "" 안에 들어간 문자를 포함하여 찾는다. "index of" download filetype 해당 확장자를 가진 파일을 찾는다. filetype:pdf site 해당 사이트에서만 찾는다. site:google.com intitle 검색어가 있는 타이틀을 검색한다. intitle:google dork inurl 검색어가 있는 url을 검색한다. inurl:google intext 검색어가 있는 본문을 검색한다. intext:mango 구글 도..
base64는 이진데이터를 텍스트로 변경하는 인코딩 방식. 변경하는 방식은 이진데이터를 6bit씩 자른 뒤 6bit에 해당하는 문자를 base64색인표에서 찾아 치환한다. base64의 특징은 변환문의 마지막이 =나 ==로 끝난 다는 것이다. =는 문자의 개수가 3n+1개 일때 이고 ==는 3n+2개 일때 이다. ex)water ->[아스키 코드 변환] ->119 97 116 101 114 ->[이진수로 표현]-> -> (01110111) (01100001) (01110100) (01100101) (01110010)->[6비트씩묶음] ->011101(29) 110110(54) 000101(5) 110100(52) 011001(25) 010111(23) 0010+(00)=(8) [마지막 글자는 6자리가 안..
우리가 주소창에 쓰는 url에는 사실 영어와 몇개의 특수문자를 제외하면 사용할 수가 없다. 사용하기 위해서는 16진수 값으로 바꿔 줘야한다. 이렇게 url에서 문자를 쓸 수 있게 바꿔 주는 걸 url encoding이라 한다. 사용할 수 없는 특수문자들은 %,&,공백,개행,null, 같은게 있다. = : %3d % : %25 & : %26 공백 : %20 ,+ 개행 : %0a null : %00 : %3E https://www.urlencoder.org/ URL Encode and Decode - Online Encode to or Decode from URL encoded (also known as Percent-encoded) format with advanced options. Enter our s..
HTTP메소드에서 GET메소드를 저번에 설명했다. 이어서 POST메소드에 대해 설명하겠다. HTTP메소드는 무엇일까? 클라이언트와 서버 사이에 이루어지는 '요청'과 '응답' 데이터를 전송하는 방식이다. 쉽게 말하면 서버에 요청을 보내는 방법으로 생각할 수 있을거 같다. POST메소드는 GET메소드와 달리 URL에 정보가 나타나지 않는다. 대신 http message body에 넣어서 보내진다. 그렇기 때문에 GET메소드는 정보전달의 성향이 강하고 POST는 정보수정,수행의 성향이 강하다. ex) 이름 :
- Total
- Today
- Yesterday
- porks
- 차량 네트워크
- SVM
- Python
- many-to-one
- json2html
- 크로스 엔트로피
- 이상탐지
- 딥러닝
- cuckoo
- SOME/IP
- one-to-many
- 차량용 이더넷
- 케라스
- 단순선형회귀
- automotive ethernet
- Ethernet
- 머신러닝
- 논문 잘 쓰는법
- many-to-many
- CAN-FD
- AVB
- HTML
- AE
- 회귀
- PCA
- problem statement
- 로지스틱회귀
- automotive
- AVTP
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |