요즘 CTF 나 워게임에서 감사하게도 도커파일까지 주는 경우가 많다.기왕받은 도커파일을 잘 활용하여 취약점 분석에 도움이 되기 위해 값을 직접 찍어본다던지, 중간중간 로그들을 출력하여 payload에 대한 값을 찍어보며 문제를 푸는경우가 많아졌다.  주어진 소스코드가 node.js 파일인 경우 console.log 로 간단하게 값을 출력하고PHP인 경우 echo로 간단하게 변수값을 확인해 볼 수 있다.그런데 python의 flask / fast api / Django 등 으로 빌드된  서버의 경우 print 로 값을 확인해 보려 하지만 뜻대로 도커에서 출력되지 않아 굉장히 답답했던 경험이 있다.  flush = True간단한 해결방법은 print의 flush옵션을 true로 설정해 주는 것이다.print..

최근 버프 스위트가 업데이트 되면서 버그가하나 생긴듯 하다 https://forum.portswigger.net/thread/burp-built-in-chrome-browser-forcing-https-on-http-site-problem-4996e7fd BURP built-in Chrome browser forcing HTTPS on HTTP site problem - Burp Suite User Forum Dominyque, PortSwigger Agent | Last updated: Jun 19, 2023 10:14AM UTC Hi Can you confirm that you have disabled the 'Convert HTTPS links to HTTP' in the proxy settings..

위와 같이 print / println 을 사용하여 콘솔에 한글을 출력하려 할때 한글이 깨지는 원인은 크게 두가지 이다. JDK 17 버전 이하 Setting ctrl + alt + s 또는 세팅에 접근하여 파일 인코딩을 전부 UTF-8 로 설정해준다. Vmoptions 파일 -Dfile.encoding=UTF-8 -Dconsole.encoding=UTF-8 위 코드를 vmoptions 파일 하단에 작성해 준다. (Help - Edit Custom VM Options) JDK 18 버전 이상 위 과정을 전부 완료해도 한글이 깨지는 경우 사용중인 JDK 의 버전을 확인해 주어야 한다. 윈도우 환경에서 JDK 18 /19 버전을 사용중일 경우 한글이 정상적으로 출력되어 지지 않는 문제가 있다. 따라서 설치된..

1) 포트 열기 - 인스턴스 세부정보 > 서브넷 선택 - 해당 링크 클릭 - 수신 규칙 추가 1) 소스 CIDR부분에 0.0.0.0/0 2) 대상포트 범위에 80,443 또는 원하는 포트 작성 3) 설명에 간단한 포트 설명 추가(선택) 2) 고정 ip(공용 ip) 할당 인스턴스 세부정보 -> 연결된 VNIC 선택 IPv4 주소 선택 편집 선택 공용 IP 없음 -> 업데이트 다시 편집 선택 1) 예약된 공용 IP 선택 2) 새 예약된 IP 주소 생성 선택 3) 주소 소스 Oracle 공용 주소 ip에 (예약됨) 이라고 출력되면 성공한 것이다.

Riot api는 유명한 open api로서, 개발을 공부하는 학생도 유용하게 사용할 수 있다. op.gg / fow.kr 등등의 LOL 전적검색 사이트를 클론코딩 해볼 수 도 있다. Riot API 를 사용하기 위해 어떻게 발급 받는지 알아보도록 하자 Riot API key 발급받기 https://developer.riotgames.com/ Riot Developer Portal About the Riot Games API With this site we hope to provide the League of Legends developer community with access to game data in a secure and reliable way. This is just part of our on..

javaw의 위치를 찾지 못한 경우 자신이 설치한 java의 위치를 찾아가 bin 폴더 안에서 javaw.exe 파일의 위치를 확인하여 sts, eclipse 경로의 .ini 파일을 열어 다음을 추가해 준다. -vm D:\java\bin\javaw.exe (내 javaw 경로) - 주의 : vmargs보다 위쪽에 위치할 것. lombok 설치 후 경로가 한글로 지정된 경우 spring framework로 개발 할때 lombok 설치를 많이 하는데, 이때 설치 후 경로가 한글로 지정되어 있을 경우 오류가 발생하곤 한다. 이때 역시, sts.ini / eclipse.ini 파일을 열어 javaagent: 부분을 수정해 주면 되는데, lombok을 설치했을경우 파일에 추가되어있는 lombok, sts/ecli..

vscode 에서 ssh 연결을 시도 할때, 종종 삑사리가 나는 경우가 있다. 원인과 해결방법 또한 다양한데, 몇개를 골라서 소개해 보겠다. known_hosts 파일 삭제 대부분 이 부분에서 해결될 것이다. 이전 호스트 들과 충돌하여 발생하는 문제이다. known_hosts 파일을 삭제 또는 ssh접속에 실패하는 부분을 주석처리 해주자 known_hosts 파일은 C:\Users\{컴퓨터 user 명}\.ssh (config파일과 같은위치) 에 위치해 있다. Uninstall VS Code Server vscode 창에서 f1을 눌러 uninstall vs code server 을 실행한 다음 uninstall vs code server from host를 클릭해 준다. 접속에 실패한 서버를 눌러주고 ..

burp suite, nmap 등등등 다양한 툴 들이 있지만, 간단하게 크롬 확장프로그램으로도 다양한 시도를 할 수 있다. 그 중에서 사용 후 꽤나 만족도가 높은 툴 몇개를 가져와 봤다. Cookie Editor Cookie-Editor : 쿠키 관리를 할 수 있는 확장 프로그램이다. 많은 쿠키 관련 확장 프로그램들이 있지만 가장 직관적이고 편한것 같다. 쿠키 확인, 생성, 삭제, 값 변경 모든것이 가능하다. 사용법 또한 매우 간단하다. 왼쪽부터 각각 쿠키 생성, 삭제 버튼이고 쿠키를 눌러 값을 확인하고 변경할 수 있다. Wappalyzer https://chrome.google.com/webstore/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkan..