분류 전체보기30 재무쌤의 네트워크와 시스템강의 요약본! Rip routing rip 설정하는법! en conf t route rip network router0 en; conf t; do show ip route router1 en; conf t; do show ip route router2 en; conf t; do show ip route 각각 라우터에 rip라우팅을 해서 각각 포트마다 달려있는 네트워크 대역을 홍보하면서 rip 라우팅을 했다. ping 명령어를 날려보면 패킷이 3대의 라우터를 잘 통과하며 잘 가는것을 볼 수 있다. Switch 스위치 한대에 pc를 4대를 물렸다. switch는 mac주소 테이블이 있어서 원하는 목적지의 pc에만 패킷을 보낼 수 있다. mac주소 테이블을 학습하기 위해서는 arp라는 프로토콜을 사용한다. arp프로토콜은 .. 2023. 12. 11. WAF (Web Application Firewall) WAF란웹 애플리케이션 방화벽은 웹 사이트와 웹 애플리케이션을 보호하기 위한 방화벽 이다.다른 방화벽과 비슷하게 악성 트래픽을 감지하고, 차단하면서 공격을 방어한다. 일단 프록시란?포워드 프록시란 우리가 아는 보통의 프록시가 포워드프록시이다. 포워드프록시는 클라이언트를 서버로부터 숨기는 역할을 한다. 리버스 프록시란 포워드 프록시와 반대로 패킷이 프록시서버로 전송되는데, LAN에서 프록시 서버가 작동한다. 서버를 악성 클라이언트로부터 방어하며 로드밸런싱의 역할을 하기도 한다. WAF의 작동 방식웹 애플리케이션에 대한 방어수단이다. OSI에서는 7계층의 방어이다. 웹 애플리케이션에 들어오는 모든 공격을들 막기 위해서 생겨나진 않았고, 다양한 공격에 대한 종합적인 방어기능을 사용하는 방화벽의 일부분이다... 2023. 11. 15. ejs 3.1.6 SSTI 취약점 (CVE-2022-29078) CTF 웹 문제를 봐보면 ssti 취약점 문제가 생각보다 많다. ssti 문제들의 패키지 파일을 보면 ejs 3.1.6 이나 ejs 3.1.8 등등이 있는 것 같다. 그래서 한번 ejs 3.1.8을 찾아보려니 먼저 ejs 3.1.6 취약점을 공부해보라고 해서 ejs 3.1.6 취약점을 공부한걸 정리해본다 취약점 발생 코드 // Undocumented after Express 2, but still usable, esp. for // items that are unsafe to be passed along with data, like `root` viewOpts = data.settings['view options']; if (viewOpts) { utils.shallowCopy(opts, viewOpts.. 2023. 9. 30. Backup file (Root Me) 사실 write up을 보고 공부하며 풀었던 문제다... 도저히 모르겠어서 본거다.. backup file vuln 서버에 백업 파일을 만든 경우가 있다. 그 백업 파일의 디렉토리 위치를 예측해서 파일명을 알아내고, 다운로드 받거나 요청보내서 읽어 내부 정보들을 얻을 수 있다. 문제를 봐보면 로그인 페이지가 있다. 아무거나 입력해보면 user passwd가 틀렸다고 나온다. 물론 로그인으로 문제 푸는게 아니라 아마 한 파일을 찾고 그 파일에 flag가 있거나 뭐 계정이 있을것 같았다. 구글에 흔히 나온 파일 주소들을 많이 넣어 봤는데 삽질하는것 같았다. 문제에 대해 찾아보다가 vim에 특징을 알았다. vim의 특징, 자동백업 리눅스의 vim에는 자동백업 기능이 있다. 우리가 작업하는 동안 자동으로 [파일.. 2023. 9. 15. 이전 1 2 3 4 ··· 8 다음
