저미 보안공부

bWAPP 환경에서 SQL Injection과 IDOR 취약점을 직접 실습하고 원리를 분석했다. 1. 실습 환경1-1. 실습 환경 구성본 실습은 웹 취약점 학습을 위해 의도적으로 취약하게 설계된 웹 애플리케이션인 bWAPP 환경에서 진행하였다. bWAPP은 다양한 웹 취약점을 직접 테스트할 수 있도록 구성된 실습용 플랫폼이다. 1-2. 서버 환경OS : Kali Linux (bee-box)웹 애플리케이션 : bWAPP웹 서버 : Apache네트워크 : 로컬 VM 환경 1-3. 접속 정보http://192.169.xxx.xxx/bWAPP 1-4. 환경 구성 설명- bee-box VM에서 bWAPP 서버 실행- 로컬 PC에서 해당 IP로 접속 2. SQL Injection (GET/Search) - A..

Lv1. https://github.com/kbjk00/Git-diff-wargame-lv1문제 : lv1.py를 실행하면 플래그를 입력하라고 한다. git 명령어를 활용해서 플래그를 찾아라. 1. lv1.py 파일 확인DELETED로 변경된 flag 값을 되찾아야 하는 것 같다. 2. 커밋 히스토리 확인git log --oneline 명령어를 사용한다. 커밋 히스토리를 요약하여 해시값과 커밋 메시지를 한 줄로 보여주는 명령어이다. a173db8 에서 flag 값을 지웠다는 커밋 메시지가 보인다. 3. git diff 변경 내용 확인git diff 명령어로 두 커밋을 비교할 수 있다. lv1.py를 추가한 471d854 와 flag를 지웠다는 메시지가 있는 a173db8 의 변경 내용을 확인한..

웹 해킹을 공부하면서 어떤 취약점이 있고, 어떻게 분석하는지 알아보고 실제 보안 적용을 해보려 한다. 이번 글에서는 OWASP TOP10 일부, Patch Diff 분석 방법을 정리한다. 1. OWASP TOP10OWASP(Open Worldwide Application Security Project)는 웹 보안 취약점을 연구하는 비영리 단체로, 실제 공격 데이터를 기반으로 가장 위험한 취약점 TOP10을 발표한다. OWASP TOP 10 (2025)A01Broken Access Control권한 없는 사용자가 남의 데이터/기능에 접근A02Security Misconfiguration기본값 사용, 불필요한 기능 활성화, 잘못된 설정A03Software Supply Chain Failures취약한 외부..

Java 기초 개념을 정리하겠습니다. 1. 변수와 자료형Java에서는 데이터를 저장하기 위해 변수와 자료형을 사용한다. String name = "홍길동";int age = 25;double price = 3000.50;boolean isLogin = true; 2. 상수값이 변하지 않는 데이터를 선언할 때는 final 키워드를 사용한다. final double FEE = 0.1; 3. 조건문 조건에 따라 다른 동작을 수행할 때 사용한다. if (score >= 71) { System.out.println("A"); } else if (score >= 51) { System.out.println("B"); } else { System.out.println("F"); } 4. ..

"Bitcoin: A Peer-to-Peer Electronic Cash System" - Satoshi Nakamoto https://bitcoin.org/bitcoin.pdf 0. 비트코인이 필요한 이유가 뭘까? - 기존 금융 시스템의 문제돈을 보내려면 이중 지불(Double Spending)을 막아야 한다는 이유로 은행과 같은 중개자가 필요하다. 중개자가 있으면, 수수료가 발생하고, 거래 취소가 가능하고, 시스템 전체가 중앙 기관에 의존한다. 논문에서는 현재의 전자 결제 시스템이 신뢰에 의존하고 있으며 다양한 비효율이 발생한다고 지적한다. - 은행 없이도 안전하게 거래할 수 없을까? 이 질문의 답변으로 암호학과 연산으로 거래를 검증하는 시스템을 제안한다. 비트코인은 중앙기관 없이 거래를 검증하기 ..