2번 과제 목표 기능 : GET 메소드로 데이터를 전달받아 name과 name에 해당하는 score를 출력한다. 추가 기능 : 데이터베이스에 저장되어 있는 목록 나열 기능, 입력된 값에 따른 코멘트 출력, 데이터베이스에 없는 이름 입력 시 코멘트 출력 테이블 생성 idx, name, score 속성을 가진 student 이름의 테이블을 생성했고 테이블에 3개의 데이터를 추가하였다. testDB.php 1/2 mysqli_connect 함수를 사용하여 DB와 연결 GET 메소드로 데이터 전달 시 get_name 변수에 저장 while 문을 통해 데이터베이스에 저장되어 있는 데이터 나열 while 문 안에서 get_name 값과 데이터베이스에 저장되어 있는 이름값과의 비교를 통하여 데이터베이스에 저장되어 있..

데이터베이스 (DataBase) 데이터베이스는 데이터를 저장하는 프로그램으로 주로 WAS와 같이 사용된다. WAS가 동적 페이지 처리를 위한 데이터를 요청하면 데이터베이스는 조건에 맞는 데이터를 WAS에게 제공한다. 데이터베이스 구조는 엑셀에 비유하여 간단히 설명가능하다. 데이터베이스(Database) = 엑셀 파일 테이블(Table) = 엑셀 시트 컬럼(Column) = 열, 세로 데이터, 속성 로우(Row) = 행, 가로 데이터, 튜플 웹 서버와 DB 웹 서버와 연결된 DB를 관리하는 방법은 2가지가 존재한다. 하나는 운영체제에서 관리를 하거나 또 하나는 웹에 존재하는 관리 페이지에 접속하여 편리하게 관리하는 방법이 존재한다. 웹 브라우저를 통해 DB 관리 페이지에 접속을 해보자. 웹 관리 페이지는 ..

Agent Sudo : Target Target Flag : User.txt, Root.txt Agent Sudo : Exploit nmap -sCV -Pn 10.10.245.17 > scan_res cat scan_res 공격대상 시스템의 포트를 검색한 결과 21번, 22번, 80번 포트가 열려있는 것을 확인하였다. 80번 포트가 열려있으므로 웹 브라우저에 IP 주소를 입력해 보자. curl -A 'R' -L http://10.10.245.17/ IP를 입력했더니 코멘트가 남겨져있다. Agent R이란 사람이 요원들에게 자기 자신의 codename을 사용하여 사이트에 접속하라 한다. 이때 user-agent는 HTTP 헤더 중 하나로서 응답 서버에 대한 클라이언트를 식별하기 위해 존재하는 헤더이다. 즉..

Simple CTF : Target Target Flag : User.txt, Root.txt Simple CTF : Exploit nmap -sCV 10.10.211.10 > scan_res cat scan_res 공격대상 시스템의 포트를 스캔한 결과 21번, 80번, 2222번 포트가 열려있다. 해당 시스템은 ssh 서비스가 웰 노운 포트로 알려져 있는 22번 포트가 아닌 2222번 포트에서 서비스를 하고 있다는 정보를 알 수 있다. 80번 포트가 열려있으므로 IP 주소를 입력해 보자. IP 주소를 입력했으나 아직 개발 중이어서 기본 웹 페이지로 안내해 주었다. 웹 페이지에서 얻을 정보가 없으니 웹 디렉터리를 스캔해 본다. gobuster dir -u http://10.10.211.10 -w /usr..

Web Server 경로 웹 서버 루트 경로 : ~/webDev/webApp 루트 경로 내 디렉터리 및 파일: css, html, php, index.html index.html 파일 index.html 파일은 인사말과 버튼 두 개로 이루어져 있다. 로그인 버튼을 누르면 로그인 페이지로 이동하도록 구현되어있다. 회원가입 버튼을 누르면 회원가입 페이지로 이동하도록 구현되어 있지만 현재 회원가입 페이지는 개발 단계 login.html 파일 로그인 페이지에서는 태그 안에 태그로 ID, Password를 입력하는 공간을 구현하였다. 데이터 전달 방식을 POST 메서드를 사용함으로써 URL에 표시되지 않게 구현하였고 action 속성에 입력된 데이터를 전달하는 파일로 login.php를 입력하였다. '로그인' 버..

프로젝트 일지 지난번에 만들어둔 스켈레톤 코드를 기반으로 작업을 진행하였다. 이번에는 css 언어를 적용하였고 웹 페이지 구조를 어느 정도 구현하였다. DB 연결은 다음번에 구현할 예정이다. DB 연결 Xcss 언어 적용 index.html 파일  index.html파일은 대문 페이지로 인사말과 버튼 두 개로 이루어져 있으며 로그인 버튼을 누르면 로그인 페이지로 이동하도록 구현되어 있다. 회원가입 버튼은 회원가입 페이지로 이동하도록 구현되어 있지만 회원가입 페이지는 아직 개발 중이다. login.html 파일  로그인 페이지에서 ID와 Password를 입력할 수 있는 공간을 구현하였다. 입력 공간에 로그인할 ID와 Password를 입력 후에 로그인 버튼을 누르면 lo..