전체 글171 [Apache] php 확장자 없이 사용 옵션에 MultiViews 옵션을 주면 확장자 없이 파일이름만가지고도 웹서버에서 인식한다. 예 : vuln.kr/index 2018. 3. 9. [Apache] Ubuntu 서버에서 https의 사용 /etc/ssl 공개키와 개인키 존재. 키를 생성하는 방법은certtool --bits 512 --generate-privkey > x509-ca-key.pemcerttool --generate-self-signed --load-privkey x509-ca-key.pem --outfile x509-ca.pem certtool --bits 512 --generate-privkey > x509-server-key.pemcerttool --generate-certificate --load-privkey x509-server-key.pem --load-ca-certificate x509-ca.pem --load-ca-privkey x509-ca-key.pem --ou.. 2018. 3. 9. 라즈베리파이3 기초키트 구매완료. - 계정 변경sudo su - 최신버전설치 -sudo apt-get updatesudo apt-get upgrade - 설정 변경 -sudo raspi-config 이 아래는 카메라 모듈이 필요하다. 3만원에 별도구매했다.. - 사진 촬영(5초 후 촬영) - image.jpg로 저장됩니다. -raspistill -o image.jpg - 동영상 촬영(5초간 촬영) - video.h264로 저장됩니다. -raspivid -o video.h264 -o 파일명 -> 파일명으로 저장-t 시간 -> 시간 후에 촬영(단위 ms, 기본 5초)-w. -h -> 사진 크기 세팅(w 넓이, h 높이)-q -> 사진 파일 품질 조정(0~100)-d -> demo 모드-k -> keypr.. 2018. 3. 9. [Exploit] 취약점을 통한 공격을 막는 방법 이 글은 내가 새로운 기법이 생각날때마다 기록하고 싶다. 계속 추가적으로 글을 쓸 수 있는 내가 되기를.. #익스플로잇(Exploit)이란? - 프로그램내에 존재하는 취약점을 통해 프로그램 제작자가 의도하지 않은 동작을 발생시키는 행위 개요:과거 스택 오버플로우 라는 공격기법이 많이 성행했다. 하지만 프로그램 제작자가 이를 신경쓰고, Windows XP 이후 많은 보안 매커니즘의 등장으로 인해서(ASLR,DEP) 스택 오버플로우는 많이 제한적이 되었다. 요즘은 실행권한이 존재하는 영역에 코드를 넣고 그 지점을 실행시키는 방법이 많이 사용되고있다. (힙 스프레이, 힙 오버플로우) 현재 이를 막는 방법에 대해 고민하자면 아래와 같다. 1. 쉘코드에서 실행될 API에 후킹을 걸고 리턴 어드레스의 지점이 MEM.. 2018. 3. 9. 이전 1 ··· 9 10 11 12 13 14 15 ··· 43 다음 반응형
