Luv{Flag}
article thumbnail
리버스 쉘[Reverse Shell] - 실습
Linux, Ubuntu 2023. 5. 31. 19:54

Reverse Shell => 공격대상 서버가 공격자 서버에 접속하도록 하여 얻는 쉘. Reverse shell cheat sheet https://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 왜 리버스 쉘이어야 하는가? 리버스쉘이 매력적인 이유는 공격자의 서버에서 쉘을 생성하지만, 그 명령역시 공격자가 내린다는 것 이다. 리버스 쉘을 사용하는 가장 큰 이유이기도 하다. 인바운드 규칙이 엄격한 서버여도 아웃바운드에 대한 규칙은 보다 느슨한 경우가 있다. 또한 공격대상 서버에서 리스닝 중인 포트가 없을경우, 공격자가 직접 공격대상 서버의 포트를 여는것은 매우 어렵기 때문이다. 이때, 어떤식으로든 공격대상 서버에 명령을 내릴 수 있다면, (..

article thumbnail
파이썬 requests 모듈 사용법 정리 (Python requests)
Web/Python 2023. 5. 17. 20:20

. PIP(파이썬 패키지 매니저)를 이용해 설치하고 $pip install requests requests 모듈을 import 하여 사용한다. import requests GET,POST 뿐만 아니라, HTTP Request 옵션 PUT, OPTIONS, HEAD, DELETE 들을 아주 간편하게 지원합니다. r = requests.get('https://exam.com') r = requests.put('https://exam.com', data={'key': 'value'}) r = requests.delete('https://exam.com/delete') r = requests.head('https://exam.com/get') r = requests.options('https://exam.com..

[WEB] - development-env -Lv2
2023. 5. 17. 20:13
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
article thumbnail
[Oracle Cloud] 외부접속 허용하기, port 열기, 고정 ip 할당
ETC 2023. 5. 3. 14:45

1) 포트 열기 - 인스턴스 세부정보 > 서브넷 선택 - 해당 링크 클릭 - 수신 규칙 추가 1) 소스 CIDR부분에 0.0.0.0/0 2) 대상포트 범위에 80,443 또는 원하는 포트 작성 3) 설명에 간단한 포트 설명 추가(선택) 2) 고정 ip(공용 ip) 할당 인스턴스 세부정보 -> 연결된 VNIC 선택 IPv4 주소 선택 편집 선택 공용 IP 없음 -> 업데이트 다시 편집 선택 1) 예약된 공용 IP 선택 2) 새 예약된 IP 주소 생성 선택 3) 주소 소스 Oracle 공용 주소 ip에 (예약됨) 이라고 출력되면 성공한 것이다.

article thumbnail
우분투 서버 새로 시작했을때, 웹 서버 초기설정, 각종 명령어 정리
Linux, Ubuntu 2023. 5. 3. 09:52

root 비밀번호 설정 sudo passwd net-tools 설치 sudo apt install net-tools swap file 생성(free tier) https://www.wsgvet.com/cloud/6?page=1 오라클 클라우드 Ubuntu 20.04 인스턴스 기본 설정하기 > 클라우드 | 우성짱의 NAS 1. 기본 패키지 업데이트하기우분투는 지속적으로 패키지(프로그램)가 업데이트되므로 최신 버전을 유지하는 것이 좋습니다.SSH로 접속한 후sudo apt update && sudo apt -y upgrade & sudo apt install -y n… www.wsgvet.com 고정 IP로 변경(Oracle Cloud, Oracle Cloud Free Tier), 80,443,3306 po..

[REV] baseball - lv2
2023. 3. 15. 05:04
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
article thumbnail
타임리프(Thymeleaf) 템플릿 엔진 알아보기(1) - 조건문,반복문,기본 문법, 사용법
Web/Java, Kotlin 2023. 3. 10. 15:29

타임리프 소개 타임리프는 서버에서 html을 동적으로 렌더링 할 때 사용하는 템플릿 엔진이다. 간단한 조건문(if, else), 변수표현, 각종 연산(삼항연산, 산수, 비교, 문자, 참 거짓)이 가능하다. 자바에서 잘 알고있는, 브라우저가 인식 할 수 없는 태그라이브러리를 사용하는 JSP와의 가장 큰 차이점은 확장자가 .HTML이며 서버 가동 없이도 순수한 html로서 활용할 수 있다는 점 이다. 앞서 말했듯이 순수 html로 활용 할 수 있어서 쉽게 수정이 가능하다는 장점이 있다. 또한 사용법이 매우 쉬운 편이라 백엔드 개발자가 빠르게 개발 할 일이 있거나, 지나치게 동적이지 않은 웹페이지를 만들때에도 유용하다. 디자이너와의 분업에서도 JSP보다 강점이 있다. 스프링과의 연동성이 뛰어나다는 점도 장점이..

article thumbnail
[MYSQL] MYSQL Shell 초간단 사용법 정리
Web/SQL, NoSQL 2023. 2. 10. 15:32

Mysql Workbench 를 주로 사용하지만, 간단한 작업이나 DB, 테이블을 확인하는 용도 외에도 python / javascript 스크립팅 기능도 제공하고 있다. \connect --mysql root@localhost:3306 명령어로 접속해 준다. JS 기능대신 Mysql 문법이 사용하고 싶다면 \sql \show databases; db를 확인하고 기본으로 사용할 DB를 선택할 수 있다. use dbname; 이후 부터는 기존 mysql 문법으로 Create, Update, Select 등 조작할 수 있다.

12345678

검색 태그

드림핵 #dreamhack
loading

티스토리툴바