huti(25)•in #kr•2407 days ago[웹프로그래밍과 PHP] 4. 반복문(while,for)프로그래밍에서 조건문만큼 많이 쓰이는 것이 반복문이다. 반복문을 사용하면, 효과적으로 반복해서 공격을 수행하는 프로그램을 만들 수도 있으며, 불필요한 조건문의 반복 사용을 줄일 수도 있다. PHP의 반복문으로는 while()문과 for()문이 있다. 두 반복문 모두 임의의 변수에 값을 ...1huti(25)•in kr•2407 days ago[웹프로그래밍과 PHP] 4. 반복문(while,for)프로그래밍에서 조건문만큼 많이 쓰이는 것이 반복문이다. 반복문을 사용하면, 효과적으로 반복해서 공격을 수행하는 프로그램을 만들 수도 있으며, 불필요한 조건문의 반복 사용을 줄일 수도 있다. PHP의 반복문으로는 while()문과 for()문이 있다. 두 반복문 모두 임의의 변수에 값을 ...1
huti(25)•in #kr•2413 days ago[웹프로그래밍과 PHP] 3. 조건문(if,if~elseif~else, ~?~:축약형)조건문은 프로그래밍에서 자주 쓰는 논리 언어이다. IF문이라고 하기도 하는데, 한국말로 표현하자면, '만약 ~라면, ~을 실행하라.'라는 의미이다. 조건문은 두 부분으로 나눌 수 있다. '만약 ~라면,' 부분과 '~을 실행하라.' 부분으로. 전자는 진위를 판단할 수 있는 조건문이고, 후...0huti(25)•in kr•2413 days ago[웹프로그래밍과 PHP] 3. 조건문(if,if~elseif~else, ~?~:축약형)조건문은 프로그래밍에서 자주 쓰는 논리 언어이다. IF문이라고 하기도 하는데, 한국말로 표현하자면, '만약 ~라면, ~을 실행하라.'라는 의미이다. 조건문은 두 부분으로 나눌 수 있다. '만약 ~라면,' 부분과 '~을 실행하라.' 부분으로. 전자는 진위를 판단할 수 있는 조건문이고, 후...0
huti(25)•in #kr•2417 days ago[웹프로그래밍과 PHP]2. PHP시작과 끝, 변수, 연결자, 주석\는 php를 종료한다는 표기이다. 변수는 $로 시작하며, 변수 이름은 다음과 같은 요소로 제한된다. 그리고 변수 이름의 첫 글자로 숫자는 올 수 없다. l 기본 라틴 문자의 대문자나 소문자(A-Z와 a-z) l 숫자(0-9) l 밑줄 기호() l 문자 인코딩이 UTF-8일 경우, 라틴...0huti(25)•in kr•2417 days ago[웹프로그래밍과 PHP]2. PHP시작과 끝, 변수, 연결자, 주석\는 php를 종료한다는 표기이다. 변수는 $로 시작하며, 변수 이름은 다음과 같은 요소로 제한된다. 그리고 변수 이름의 첫 글자로 숫자는 올 수 없다. l 기본 라틴 문자의 대문자나 소문자(A-Z와 a-z) l 숫자(0-9) l 밑줄 기호() l 문자 인코딩이 UTF-8일 경우, 라틴...0
huti(25)•in #kr•2421 days ago[웹프로그래밍과 PHP] 1. PHP 동작 방식PHP는 서버에서 동작하는 서버 사이드 언어이다. JSP, PHP, ASP, ASP.NET 등의 서버 사이드 언어를 동적 언어라고도 부른다. HTML처럼 언제 누가 요청하더라도 같은 페이지를 보여주는 정적 언어와 달리 동적 언어는 사용자에 따라 시기에 따라 보여지는 페이지가 달라질 수 ...0huti(25)•in kr•2421 days ago[웹프로그래밍과 PHP] 1. PHP 동작 방식PHP는 서버에서 동작하는 서버 사이드 언어이다. JSP, PHP, ASP, ASP.NET 등의 서버 사이드 언어를 동적 언어라고도 부른다. HTML처럼 언제 누가 요청하더라도 같은 페이지를 보여주는 정적 언어와 달리 동적 언어는 사용자에 따라 시기에 따라 보여지는 페이지가 달라질 수 ...0
huti(25)•in #kr•2424 days ago악성코드 분석할 때 도움이 되는 Windows 레지스트리HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall : 프로그램 및 기능 항목에서 보이지 않는 프로그램 확인 가능(은닉 악성코드 확인 가능) HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explor...0huti(25)•in kr•2424 days ago악성코드 분석할 때 도움이 되는 Windows 레지스트리HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall : 프로그램 및 기능 항목에서 보이지 않는 프로그램 확인 가능(은닉 악성코드 확인 가능) HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explor...0
huti(25)•in #kr•2434 days agoWebLogic이란?누가, 언제 요청을 하든지 상관 없이 같은 요청에는 동일한 웹 자원을 보여주는 페이지를 정적 페이지라고 한다. 정적 페이지는 주로 HTML, 자바스크립트, CSS와 같이 정적 언어로만 이뤄진다. 그런데 동적 페이지는 동일한 요청이더라도 누가, 언제, 어떻게 요청했는지에 따라 다른 페이지...0huti(25)•in kr•2434 days agoWebLogic이란?누가, 언제 요청을 하든지 상관 없이 같은 요청에는 동일한 웹 자원을 보여주는 페이지를 정적 페이지라고 한다. 정적 페이지는 주로 HTML, 자바스크립트, CSS와 같이 정적 언어로만 이뤄진다. 그런데 동적 페이지는 동일한 요청이더라도 누가, 언제, 어떻게 요청했는지에 따라 다른 페이지...0
huti(25)•in #kr•2438 days agoOracle WebLogic RCE 취약점(CVE-2019-2725)자바 역직렬화 취약점은 과거에도 자주 발견되던 취약점이다. 최초의 자바 역직렬화 취약점은 2011년 9월에 발표된 Spring Framework RCE 취약점(CVE-2011-2894)로 알려져 있다. 그리고 2015년 11월, Stephen Breen이 Weblogic, WebSphe...1huti(25)•in kr•2438 days agoOracle WebLogic RCE 취약점(CVE-2019-2725)자바 역직렬화 취약점은 과거에도 자주 발견되던 취약점이다. 최초의 자바 역직렬화 취약점은 2011년 9월에 발표된 Spring Framework RCE 취약점(CVE-2011-2894)로 알려져 있다. 그리고 2015년 11월, Stephen Breen이 Weblogic, WebSphe...1
huti(25)•in #italy•2450 days ago이태리 여행, 피렌체, 로마피렌체에서의 마지막 날, 팔라조 카스트리 호텔의 조식으로 시작했다. 그야말로 고급 레스토랑 느낌의 식당 경치 좋고, 서비스 좋고, 예쁘다 여기는 다른 곳과 다르게 토스트를 직접 구워준다. 서빙하시는 분이 토스트를 구워줄까요하고 묻는데, 그때 꼭 먹어야 한다. 너무 맛나서 하나 더 달라고...4huti(25)•in italy•2450 days ago이태리 여행, 피렌체, 로마피렌체에서의 마지막 날, 팔라조 카스트리 호텔의 조식으로 시작했다. 그야말로 고급 레스토랑 느낌의 식당 경치 좋고, 서비스 좋고, 예쁘다 여기는 다른 곳과 다르게 토스트를 직접 구워준다. 서빙하시는 분이 토스트를 구워줄까요하고 묻는데, 그때 꼭 먹어야 한다. 너무 맛나서 하나 더 달라고...4
huti(25)•in #kr•2451 days agoRPC Error? Broadcast Error?Error가 나면서 글쓰기가 안 되는데... 이 에러 아시는 분!! 사진 크기 문제인가 했는데 , 사진 지워도 안 올라가네요. 특정 글만 안 올라가는 거 같은데 ㅜㅜ 뭐가 문제인지 ㅜㅜ...3huti(25)•in kr•2451 days agoRPC Error? Broadcast Error?Error가 나면서 글쓰기가 안 되는데... 이 에러 아시는 분!! 사진 크기 문제인가 했는데 , 사진 지워도 안 올라가네요. 특정 글만 안 올라가는 거 같은데 ㅜㅜ 뭐가 문제인지 ㅜㅜ...3
huti(25)•in #kr•2458 days agoSpring Messaging RCE 취약점(CVE-2018-1270)HTTP는 기본적으로 비연결 통신이다. 즉, 웹서버가 클라이언트에 웹페이지를 한번 전송하고 나면, 연결이 끊긴다. 채팅과 같이 실시간으로 메시지를 빨리 주고받아야 하는 통신에서는 적합하지 않은 프로토콜이다. Spring은 Message를 주고받는 등의 실시간 통��신을 위해 WebSocke...0huti(25)•in kr•2458 days agoSpring Messaging RCE 취약점(CVE-2018-1270)HTTP는 기본적으로 비연결 통신이다. 즉, 웹서버가 클라이언트에 웹페이지를 한번 전송하고 나면, 연결이 끊긴다. 채팅과 같이 실시간으로 메시지를 빨리 주고받아야 하는 통신에서는 적합하지 않은 프로토콜이다. Spring은 Message를 주고받는 등의 실시간 통신을 위해 WebSocke...0
huti(25)•in #kr•2465 days ago봄봄봄....JAVA Spring Framework란?Spring은 편리한 JAVA 개발(Java Enterprise)을 위해 만들어진 Framework이다. 애플리케이션 개발 자체를 목적으로 만들어진 Framework이다 보니 다른 Framework에 비해 여러 가지 기술 분야를 지원한다. Spring Framework는 로드 존슨이라는...0huti(25)•in kr•2465 days ago봄봄봄....JAVA Spring Framework란?Spring은 편리한 JAVA 개발(Java Enterprise)을 위해 만들어진 Framework이다. 애플리케이션 개발 자체를 목적으로 만들어진 Framework이다 보니 다른 Framework에 비해 여러 가지 기술 분야를 지원한다. Spring Framework는 로드 존슨이라는...0
huti(25)•in #kr•2478 days agophpmyadmin Local File Inclusion 취약점(CVE-2018-12613) 재분석악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. URL에 파일 경로를 포함하면, 사용자가 웹서버에 있는 파일을 열람할 수 있는 취약점이다. File Inclusion 취약점을 이용한 공격은 LFI(Local...0huti(25)•in kr•2478 days agophpmyadmin Local File Inclusion 취약점(CVE-2018-12613) 재분석악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. URL에 파일 경로를 포함하면, 사용자가 웹서버에 있는 파일을 열람할 수 있는 취약점이다. File Inclusion 취약점을 이용한 공격은 LFI(Local...0
huti(25)•in #kr•2488 days ago칼리!도커를해킹하다, 리디북스 IT 부분 베스트셀러 1위 기념 기록신간이 컴퓨터/IT부분 베스트셀러로 오르는 것은 생각보다 어렵지 않다. 아마 신간에는 가산점이 붙기 때문이 아닐까. 그래도 이틀만이 베셀 1위는 기분이 좋다. 문제는 얼마나 오래 많은 분들에게 유익하게 읽히는가이다. 노출이 되지 않을까 걱정이 됐는데, 그래도 오늘만큼은 리디북스에서 노출...1huti(25)•in kr•2488 days ago칼리!도커를해킹하다, 리디북스 IT 부분 베스트셀러 1위 기념 기록신간이 컴퓨터/IT부분 베스트셀러로 오르는 것은 생각보다 어렵지 않다. 아마 신간에는 가산점이 붙기 때문이 아닐까. 그래도 이틀만이 베셀 1위는 기분이 좋다. 문제는 얼마나 오래 많은 분들에게 유익하게 읽히는가이다. 노출이 되지 않을까 걱정이 됐는데, 그래도 오늘만큼은 리디북스에서 노출...1
huti(25)•in #kr•2490 days ago[정보보안 전문가의 기초 서적] 칼리! 도커를 해킹하다 -출간 소식총 3부 중, 1부가 전자책으로 출간되었습니다. 1부는 기초다지기 영역으로 입문자, 초급자에게 도움이 많이 됩니다. 네이버에서는 검색이 되지 않고, 리디북스에서 검색이 됩니다. 3부가 완료되면 종이책으로도 출간할지 모릅니다. 삽겹살 1인분보다 쌉니다. 그런데 삽겹살 1인분 이상의 가치를...0huti(25)•in kr•2490 days ago[정보보안 전문가의 기초 서적] 칼리! 도커를 해킹하다 -출간 소식총 3부 중, 1부가 전자책으로 출간되었습니다. 1부는 기초다지기 영역으로 입문자, 초급자에게 도움이 많이 됩니다. 네이버에서는 검색이 되지 않고, 리디북스에서 검색이 됩니다. 3부가 완료되면 종이책으로도 출간할지 모릅니다. 삽겹살 1인분보다 쌉니다. 그런데 삽겹살 1인분 이상의 가치를...0
huti(25)•in #kr•2491 days agoDrupal RCE CVE-2018-7600 수정악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. CVE-2018-7600은 원격에서 명령어 실행이 가능한 취약점으로 심각도가 높다. CVE-2018-7600에 취약한 Drupal 버전은 아래와 같다. l 7...0huti(25)•in kr•2491 days agoDrupal RCE CVE-2018-7600 수정악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. CVE-2018-7600은 원격에서 명령어 실행이 가능한 취약점으로 심각도가 높다. CVE-2018-7600에 취약한 Drupal 버전은 아래와 같다. l 7...0
huti(25)•in #kr•2531 days ago사람을 중심에 두는 회의회의를 준비하는 과정을 보면, 실무 준비에 매몰되는 경우가 많다. 고백하면, 나 역시 그럴 때가 많았다. 하지만 회의를 준비하면서 가장 먼저 고려해야 하는 것은 일을 수행하는 사람이다. 사람이 일하는 주체임에도 불구하고 우리는 일이 사람을 만든다는 거꾸로 된 인식을 하곤 한다. 그러다 ...1huti(25)•in kr•2531 days ago사람을 중심에 두는 회의회의를 준비하는 과정을 보면, 실무 준비에 매몰되는 경우가 많다. 고백하면, 나 역시 그럴 때가 많았다. 하지만 회의를 준비하면서 가장 먼저 고려해야 하는 것은 일을 수행하는 사람이다. 사람이 일하는 주체임에도 불구하고 우리는 일이 사람을 만든다는 거꾸로 된 인식을 하곤 한다. 그러다 ...1
huti(25)•in #kr•2536 days ago공백기가 있었지만, 어느새 명성 50을 넘었네요.명성 50을 달성했습니다. 암호화폐 가격의 폭락으로 분위기는 안 좋지만, 티끌을 모아 보렵니다. 함께 소통해 주신 스티머 분들 모두 감사합니다. 새해 복 많이 받으세요. 황금 돼지 해에 더 도약하시길~!...3huti(25)•in kr•2536 days ago공백기가 있었지만, 어느새 명성 50을 넘었네요.명성 50을 달성했습니다. 암호화폐 가격의 폭락으로 분위기는 안 좋지만, 티끌을 모아 보렵니다. 함께 소통해 주신 스티머 분들 모두 감사합니다. 새해 복 많이 받으세요. 황금 돼지 해에 더 도약하시길~!...3
huti(25)•in #dtube•2537 days agoFlorence CupolaFlorence Cupola ▶️ DTube ▶️ IPFS...0huti(25)•in dtube•2537 days agoFlorence CupolaFlorence Cupola ▶️ DTube ▶️ IPFS...0
huti(25)•in #kr•2537 days ago[이탈리아_피렌체]12월 18일 피렌체기차를 탈 때 이렇게 긴장한 것은 처음이었다. 아직 실감은 나지 않았지만, 소매치기가 많다는 소문이 무성한 까닭이었다. 우리는 베네치아 메스트레역에서 열차를 타자마자 짐을 놓을 곳부터 찾았다. 열차 칸과 칸 사이에 짐을 놓을 수 있는 선반이 마련되어 있었다. 우리의 시야에서 벗어난 곳이...5huti(25)•in kr•2537 days ago[이탈리아_피렌체]12월 18일 피렌체기차를 탈 때 이렇게 긴장한 것은 처음이었다. 아직 실감은 나지 않았지만, 소매치기가 많다는 소문이 무성한 까닭이었다. 우리는 베네치아 메스트레역에서 열차를 타자마자 짐을 놓을 곳부터 찾았다. 열차 칸과 칸 사이에 짐을 놓을 수 있는 선반이 마련되어 있었다. 우리의 시야에서 벗어난 곳이...5
huti(25)•in #kr•2540 days agophpmyadmin File Inclusion 취약점(CVE-2018-12613)악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. URL에 파일 경로를 포함하면, 사용자가 웹서버에 있는 파일을 열람할 수 있는 취약점이다. File Inclusion 취약점을 이용한 공격은 LFI(Local...0huti(25)•in kr•2540 days agophpmyadmin File Inclusion 취약점(CVE-2018-12613)악의적인 사용을 금합니다. 법적 책임은 본인에게 있습니다. 무단 도용/복제를 급합니다. 본 글의 저작권은 huti에게 있습니다. URL에 파일 경로를 포함하면, 사용자가 웹서버에 있는 파일을 열람할 수 있는 취약점이다. File Inclusion 취약점을 이용한 공격은 LFI(Local...0
