Luv{Flag}
article thumbnail
[Ubuntu] 우분투에서 Node.js 사용하기
Linux, Ubuntu 2023. 7. 21. 13:12

Nvm 으로 node 를 설치해 실습해 보겠다. curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.3/install.sh | bash source ~/.bashrc nvm install --lts # 최신 LTS버전 설치 https://github.com/nvm-sh/nvm npm 업데이트 npm install -g npm@latest npm -v express generator 설치 sudo npm install -g express-generator 실습 코드 var express = require('express'); var app = express(); app.get('/', function(req, res){ res.send('Hello w..

article thumbnail
[NoSQL] Redis DB -1
Web/SQL, NoSQL 2023. 7. 17. 11:37

Redis 에서 발생 할 수 있는 취약점을 알아보기 전에, 먼저 redis 에 대해 알아보자   Redis레디스는 In-Memory 데이터베이스모든 데이터를 메모리에 저장하고 조회 디스크 기반 저장소의 메모리는 매우 작아서, disk 기반메모리 기반 저장소(redis)메모리에 상주하고 있기 때문에 자동적으로 휘발, disk는 옵셔널함레디스는 캐쉬서버인가? ⇒ 캐시서버로 사용가능하지만 저장소임디스크보다 매우 빠르다data expire 가능(지정된 시간 이후에 만료가능)data 타입 ⇒ key-value다양한 자료구조 지원“/etc/redis/redis.conf” 레디스 설정 파일, requirepass는 패스워드를 지정 $sudo apt install redis-tools$sudo apt install r..

article thumbnail
리버스 쉘[Reverse Shell] - 실습
Linux, Ubuntu 2023. 5. 31. 19:54

Reverse Shell => 공격대상 서버가 공격자 서버에 접속하도록 하여 얻는 쉘. Reverse shell cheat sheet https://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 왜 리버스 쉘이어야 하는가? 리버스쉘이 매력적인 이유는 공격자의 서버에서 쉘을 생성하지만, 그 명령역시 공격자가 내린다는 것 이다. 리버스 쉘을 사용하는 가장 큰 이유이기도 하다. 인바운드 규칙이 엄격한 서버여도 아웃바운드에 대한 규칙은 보다 느슨한 경우가 있다. 또한 공격대상 서버에서 리스닝 중인 포트가 없을경우, 공격자가 직접 공격대상 서버의 포트를 여는것은 매우 어렵기 때문이다. 이때, 어떤식으로든 공격대상 서버에 명령을 내릴 수 있다면, (..

article thumbnail
파이썬 requests 모듈 사용법 정리 (Python requests)
Web/Python 2023. 5. 17. 20:20

. PIP(파이썬 패키지 매니저)를 이용해 설치하고 $pip install requests requests 모듈을 import 하여 사용한다. import requests GET,POST 뿐만 아니라, HTTP Request 옵션 PUT, OPTIONS, HEAD, DELETE 들을 아주 간편하게 지원합니다. r = requests.get('https://exam.com') r = requests.put('https://exam.com', data={'key': 'value'}) r = requests.delete('https://exam.com/delete') r = requests.head('https://exam.com/get') r = requests.options('https://exam.com..

보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
article thumbnail
[Oracle Cloud] 외부접속 허용하기, port 열기, 고정 ip 할당
ETC 2023. 5. 3. 14:45

1) 포트 열기 - 인스턴스 세부정보 > 서브넷 선택 - 해당 링크 클릭 - 수신 규칙 추가 1) 소스 CIDR부분에 0.0.0.0/0 2) 대상포트 범위에 80,443 또는 원하는 포트 작성 3) 설명에 간단한 포트 설명 추가(선택) 2) 고정 ip(공용 ip) 할당 인스턴스 세부정보 -> 연결된 VNIC 선택 IPv4 주소 선택 편집 선택 공용 IP 없음 -> 업데이트 다시 편집 선택 1) 예약된 공용 IP 선택 2) 새 예약된 IP 주소 생성 선택 3) 주소 소스 Oracle 공용 주소 ip에 (예약됨) 이라고 출력되면 성공한 것이다.

article thumbnail
우분투 서버 새로 시작했을때, 웹 서버 초기설정, 각종 명령어 정리
Linux, Ubuntu 2023. 5. 3. 09:52

root 비밀번호 설정 sudo passwd net-tools 설치 sudo apt install net-tools swap file 생성(free tier) https://www.wsgvet.com/cloud/6?page=1 오라클 클라우드 Ubuntu 20.04 인스턴스 기본 설정하기 > 클라우드 | 우성짱의 NAS 1. 기본 패키지 업데이트하기우분투는 지속적으로 패키지(프로그램)가 업데이트되므로 최신 버전을 유지하는 것이 좋습니다.SSH로 접속한 후sudo apt update && sudo apt -y upgrade & sudo apt install -y n… www.wsgvet.com 고정 IP로 변경(Oracle Cloud, Oracle Cloud Free Tier), 80,443,3306 po..

보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.

검색 태그

loading