블로그 블로그

: 2주차 (1/13~1/19) [Git&GitHub강의] 섹션1. branch / fork와 pull request / 그 외 명령어 branch관련된 기능 단위로 작업할 수 있도록 작업 공간을 나눔 → merge를 통해 완성된 후 통합기본 브랜치main(깃에서는 master로 표기)기능브랜치 생성 및 이동checkout → switch, restore(기능 분리)switch → 브랜치 이동restore → 파일 수정 내용 복원, add로 스테이지에 올린 파일 내리기브랜치 복구reflog → 모든 참조 목록 확인브랜치 병합mergepush 필요충돌 시수정 필요 브랜치 실습// 현재 브랜치 확인$ git branch// 원격 저장소의 내용을 클론$ git clone 원격저장소주소 .// 새 브랜치 만들기..

: 2주차 (1/13 ~ 1/19) [Dreamhack] Web Hacking Epilogue 마치며클라이언트 및 서버 사이드에서 발생할 수 있는 다양한 취약점과 공격 방법 학습 마무리복습 워게임, CTF 웹해킹 문제심화 로드맵 제공 Carve Party문제호박을 만 번 클릭하고 플래그 획득“jack-o-lantern.html” 파일이 첨부되어 있음풀이만 번 누르라길래 만 번 누르도록 코드 작성for(i=0; i blind-command문제플래그 읽기서버를 생성하여 풀이하는 문제“app.py” 파일이 첨부되어 있음# app.py#!/usr/bin/env python3from flask import Flask, requestimport osapp = Flask(__name__)@app.route('/' ,..

: 1주차 (1/6~1/12) [Git&GitHub강의] 섹션1. 간단한 실습과 공부방향 / Git과 GitHub기본개념 / Git / GitHub 간단한 실습과 공부 방향 repository create repository를 통해 생성 공유 프로젝트 폴더 배포, 실행 등 가능 commit 레포지토리에 파일 추가 업로드 파일 설명 필요 publish settings > pages > (source 선택 → main, save) url 생성해 호스팅 에디터 레포지토리 메인 페이지에서 . 누름 (혹은 호스팅 주소의 github.com을 github.dev로 변경) 코드 수정 후 sourc..

: 1주차 (1/6 ~ 1/12) - 팀 빌딩 & 웹페이지 기획서 제출- 깃허브 링크 제출 팀원 정보2조 프로젝트 정보 주제영상 리뷰 서비스제공 서비스장르 별 리뷰 작성작품 검색 세부 기능리뷰영화 검색(영화 정보 테이블 → 사전 입력)장르 별 검색 결과 정렬사전 순별점 순작품 별 작성된 모든 리뷰 불러오기리뷰 등록작성자 정보(로그인 정보)별점텍스트 후기작성한 리뷰 수정, 삭제 회원회원 가입회원명별명아이디비밀번호전화번호이메일로그인아이디/비밀번호 찾기전화번호 이용이메일 이용회원 정보 수정별명전화번호이메일회원 탈퇴비밀번호 확인

: 1주차 (1/6 ~ 1/12) [Dreamhack] Server Side Request Forgery (SSRF) ServerSide: SSRF서버 간 통신방법HTTP 요청 전송 라이브러리 이용웹 개발 언어에서 제공PHP → php-curlNodeJS → httpPython → urllib, requests종류마이크로서비스 간 통신 → 독립적인 소규모 팀에서 보유HTTPGRPC외부 API 호출외부 웹 리소스 다운로드SSRF(Server-side Request Forgery)이용자의 입력값이 포함될 경우 웹 서비스 권한으로 변조된 요청을 보냄 Server-side Request Forgery(SSRF)내부망백오피스 서비스(관리자 페이지) 등에서 사용외부에서 접근 불가요청 변조요청 내에 이용자의 입력값 ..