삼전동해커

웹 서버를 처음 만들고 접속하면 root 계정(#모양이면 root 계정)이 아닌 사용자 계정($모양이면 사용자 계정)으로 접속 된다. 서버 관리를 위해 su root 명령어로 root 계정에 접근 할 수 있다. 아직 root 계정에 비밀번호를 설정하지도 않았는데 password: 하면서 비밀번호를 물어본다. 이럴 때는 sudo passwd 라는 명령어로 비밀번호를 설정 할 수 있다. 명령어를 통해 비밀번호를 설정했다. 비밀번호를 바꾸고 싶을 때도 똑같이 sudo passwd 해주면 된다.

웹 서버에 처음 접속하면 이런 디폴트 페이지가 나온다. 디폴트 페이지는 저기 굵은 글씨의 replace this file옆에 /var/www/html에 원하는 파일을 넣으면 간단히 바뀐다. 이 디렉토리를 원하는 곳으로 바꾸고 방법을 알아보자. ※ubuntu 20.04버전 기준 /etc/apache2/sites-available/000-default.conf를 열어보자. 처음 열 때는 접근 권한이 없을텐데 chmod 744로 권한을 주면 된다. 1./etc/apache2/sites-availables/000-default.conf에서 DocumentRoot 수정 ServerAdmin webmaster@localhost DocumentRoot /var/www/test Options FollowSymLinks..

0x01. 가장 기본적으로 쉘을 띄우는 코드\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80bytes : 25미포함 : setreuid(), exit() 0x02. 쉘을 종료할 때 exit(0)으로 정상종료까지 시켜주는 코드\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80bytes : 31미포함 : setreuid() 0x03. setreuid(geteuid(), getreuid()), exit(0) 까지..

RTL(Return To Libc)란 무엇 일까? 1.개념RTL기법은 리눅스의 메모리 보호 기법 중 하나인 NX bit(Non eXecutable bit)를 우회하기 위해 사용되는 공격 기법이다. NX bit는 stack segment에서 execute(실행)권한을 제한함으로써,stack에 쉘 코드를 저장하고 이를 실행하여 악용되는 방법을 막는 보호 기법이다.(non-executable stack 보호 기법이라고도 한다.) 이 기법은 메모리에 미리 적재되어 있는 공유 라이브러리를 이용해 바이너리에 원하는 함수가 없어도공유 라이브러리에서 원하는 함수를 가져와 사용할 수 있다. 2.이해하기예를 보며 설명을 보자.system()함수를 실행해서 살펴보자.system()함수는 단순히 명령어를 호출만 하는 함수로서..

1.사용자 생성 및 계정 관리 1.리눅스 명령어 개요 (1)명령어 which1.명령어의 경로를 확인해주는 명령어2.명령어 위치를 찾아주거나 alias를 보여주는 명령어3.사용자가 현재 위치에서 명령을 실행시켰을 때 어떤 명령이 실행되는지를 알고 확인할 수 있다.4.$PATH가 설정되어 잇는 경로에서만 해당 명령어의 위치를 찾는다. 형식which 명령어 (2)명령어alias1.자주 사용하는 명령어를 특정 문자로 입력해두고 명령어 대신 해당 문자를 사용할 수 있게 하는 명령어 형식alias [별명='명령어'] (3)명령어 unalias1.alias기능을 해제 옵션-a : 설정된 모든 alias해제 (4)환경변수 PATH1.PATH는 실행 파일들의 디렉토리 위치를 저장해 놓은 환경 변수2.명령어 입력자의 현재..

1.파티션(1)파티션의 종류와 특징1.파티션이란, 하나의 물리적 디스크를 여러 개의 논리적인 디스크로 분할하는 것2.파티션마다 독립적인 파일 시스템이 운영되기 때문에 파일점검 시간이 줄어들어 부팅 시간이 줄어듬3.특정 파티션의 파일 시스템이 손상되더라도 다른 파티션에 영향을 주지 않기 때문에 높은 안전성 유지4.필요한 파티션만 포맷할 수 있기 때문에 백업과 업그레이드가 편하다.5.상태 정보를 확인할 수 있는 파일은 /proc/partitions이다.6.주 파티션, 확장 파티션, 논리 파티션, 스왑 파티션 6-1.주 파티션부팅이 가능한 기본 파티션하나의 하드딧크에 최대 4개의 주 파티션 분할 가능하드디스크를 4개 이상의 파티션으로 사용해야 할 때 하나의 확장 파티션을 설정하여 확장 파티션안에 여러 개의 논..

1.리눅스의 개요 1.특징및 장단점 (1)특징1.오픈 소스 운영체제이다.소스코드 및 관련자료가 공개 되어 있다. 2.멀티유저,멀티 태스킹이 가능하다.여러사람이 동시에 접속할 수 있고 쓰레드(하나의 프로세서에서 여러개의 프로그램을 실행)가 가능하다. 3.여러 종류의 파일 시스템을 지원한다. (2)장단점1.유닉스와 호환가능POSIX(유닉스 운영체제에 기반을 둔 인터페이스)규격을 따른다. 2.하드웨어 기능을 효과적으로 사용SWAP방식으로 램이 부족한 경우 SWAP을 통해 메모리의 효율성 증진 3.오픈소스 운영체제 4.문제점 발생시 기술 지원 받는데 한계가 있다. 2.디렉토리 종류와 특징 디렉토리란 파일 저장소를 의미함. 최상위 디렉토리(/)를 기준으로 하위 디렉토리들이 존재하는 계층적 트리 구조 (/)최상위 ..

HTTP메소드에서 GET메소드를 저번에 설명했다. 이어서 POST메소드에 대해 설명하겠다. HTTP메소드는 무엇일까? 클라이언트와 서버 사이에 이루어지는 '요청'과 '응답' 데이터를 전송하는 방식이다. 쉽게 말하면 서버에 요청을 보내는 방법으로 생각할 수 있을거 같다. POST메소드는 GET메소드와 달리 URL에 정보가 나타나지 않는다. 대신 http message body에 넣어서 보내진다. 그렇기 때문에 GET메소드는 정보전달의 성향이 강하고 POST는 정보수정,수행의 성향이 강하다. ex) 이름 :

webhacking.kr문제를 풀다 보면 $_GET[0] 이런 문자들을 볼 수 있는데 이게 GET메소드를 이용하라는 것이다. 메소드란 method인데 말 그대로 방법이라는 뜻이다. GET을 사용하는 방법? GET메소드가 뭔지 알아보자 http://blog.editor.naver.com/editor?targetCategory=18 이건 현재 이 게시글을 작성하는 페이지의 URL이다. 여기서 blog.editor.naver.com/editor까지는 도메인이라 하고 ?는 구분하라고 하며 도메인이 끝났다는 표시이다. targetCategory=18 이 부분은 파라미터라고 한다.(파라미터 : 매개변수) 파라미터가 여러 개일 경우에는 &를 사용해서 구분한다. 또 다른 예로 www.example.com?id=iren..

레이스 컨디션(Race Condition) 기법 프로그램이 임시파일을 만들 때 이미 같은 이름의 파일이 있으면 존재하는 임시파일을 지운 후 임시파일을 만들도록 프로그램을 만들었다. 그러나 파일을 검사하고 삭제하고 다시 임시파일을 만드는 과정에서도 간격이 존재한다. 프로그램을 실행하는 과정이다. 1. 프로그램 실행 2. 같은 이름의 파일 존재하는지 확인 3. 있으면 삭제, 없으면 건너뜀 4. 임시파일 생성 3번과 4번 사이의 간격에서 심볼릭링크 파일을 만든다. 딱 시간에 잡는 것은 불가능하므로 root 권한의 setuid가 걸린 프로그램을 여러 번 반복 실행하도록 하는 프로그램과 심볼릭링크를 여러 번 하는 프로그램 두 개를 만든다. 이 두 프로그램을 동시에 실행하면 실행되는 시간의 차이가 있으므로 3번과 ..