Securing Keys

이클립스에 Spring 프로젝트를 실행하기 위해 스프링 툴(플러그인)을 설치해야 합니다 Eclipse > Help > Eclipse Marketplace에 접속합니다 그 후 스프링 툴을 설치하기 위해 sts를 입력하여 검색한 후, Spring Tools를 찾으면 이를 Install 버튼을 통해 위와 같이 설치해줍니다 Install 버튼 후 나타나는 옵션은 필요하신 것만 선택하여 설치하면 됩니다 설치 후 프로젝트를 생성해보도록 하겠습니다 File > New > Other로 들어가서 Spring Legacy Project를 선택해줍니다 Spring Legacy Project 내에서 Spring MVC Project를 선택해주고, 패키지 이름도 설정해준 후 패키지 경로를 지정해주시면 됩니다 (처음.중간.끝) ..

깔끔하고 직관적인 웹페이지 개발을 위해 아이콘을 손쉽게 사용하는 방법에 대해 알아보고자 합니다 https://fontawesome.com/v4.7.0/icons/ Font Awesome Icons Get 1535 icons right now with FA Free, plus another 7020 icons with Pro, which also gets you another 53 icon category packs as we finish them! Our all-new SVG with JavaScript gives you all the power of SVG without the usual hassle. Ligatures for easier des fontawesome.com 웹 아이콘 폰트를 사용하면 ..

오늘은 웹에서 클라이언트와 서버 간에 주고받는 패킷에 대해 분석해보고자 합니다 클라이언트와 서버가 연결된 후, 클라이언트는 원하는 데이터를 REQUEST 패킷을 통해 서버에 요청합니다 그리고 서버는 요청받은 데이터를 RESPONSE 패킷을 통해 클라이언트에게 제공합니다 각 패킷의 형태에 대해 알아보도록 하겠습니다 패킷 예시는 웹 프록시 도구, Burp Suite를 통해 수집하였습니다 ① 메소드 (HTTP 전송 방법) 1) GET 메소드 - HTTP 서버에 데이터 검색 요청 - Body 영역 대신, 요청 데이터 인수를 URL을 통해 전송 2) POST 메소드 - HTTP 서버에 데이터를 생성, 수정, 삭제 요청 - URL 대신, Body 영역에 소켓을 이용하여 데이터 전송 (보안 측면에서 GET보다 안전)..

저번 포스팅에서 직접 만든 웹사이트를 웹 호스팅 서비스를 이용하여 인터넷에 업로드하는 방법을 알아보았습니다 https://secure-key.tistory.com/43 [Web 개발] 공개용 홈페이지 만들기! 웹 호스팅 서비스 이용방법 로컬 컴퓨터에서 웹을 개발하면 만들어진 웹페이지는 자신의 컴퓨터에서 밖에 볼 수 없습니다 직접 만든 웹페이지를 인터넷을 통해 다른 사람들도 볼 수 있게 웹 호스팅 서비스를 이용하는 방�� secure-key.tistory.com 두 가지 방법 중 GCP (Google Cloud Platform) 를 이용한 방법에 대해 부연 설명을 하고자 합니다 GCP에 로그인하여 SSH를 여는 방법 외에 Xshell을 통해 접속하는 방법에 대해 알아보도록 하겠습니다 Xshell의 도구 >..

로컬 컴퓨터에서 웹을 개발하면 만들어진 웹페이지는 자신의 컴퓨터에서 밖에 볼 수 없습니다 직접 만든 웹페이지를 인터넷을 통해 다른 사람들도 볼 수 있게 웹 호스팅 서비스를 이용하는 방법에 대해 알아보고자 합니다 즉, 외부 서버를 이용하는 것이죠 그럼 위와 같은 임의의 웹페이지를 대상으로 이를 공개용 홈페이지화 해보겠습니다 아직 로컬에서 연 웹페이지이기 때문에 경로 또한 로컬인 것을 확인할 수 있습니다 무료 웹 호스팅 서비스, Netlify를 먼저 이용해보도록 하겠습니다 www.netlify.com Netlify: All-in-one platform for automating modern web projects Deploy modern static websites with Netlify. Get CDN, ..

https://www.root-me.org/en/Challenges/Web-Server/HTML-source-code Challenges/Web - Server : HTML - Source code [Root Me : Hacking and Information Security learning platform] brainpan and lordofroot ctf machines a not working www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위의 페이지로 넘어가게 된다 로그인 하는 페이지이고, 패스워드를 입력하라고 한다 페이지 소스를 확인해보면 주석으로 패스워드가 입력되어 있는 것을 확인할 수 있다 패스워드를 입력하면 이 challenge를 validate할 수 ..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Obfuscation-2 Challenges/Web - Client : Javascript - Obfuscation 2 [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 페이지로 이동은 하지만 아무것도 페이지에 나타나지 않는다 페이지 소스를 확인해보니, 이번에도 패스워드가 존재하는데 괄호 안에 있는 값을 ..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Obfuscation-1 Challenges/Web - Client : Javascript - Obfuscation 1 [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위의 페이지로 넘어가면서 패스워드를 입력하라는 안내창이 뜬다 이번에도 아무런 정보가 없기 때문에 페이지 소스를 확인해 보았다 이번에도 패..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Authentication-2 Challenges/Web - Client : Javascript - Authentication 2 [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위와 같은 페이지가 뜬다 login 버튼을 클릭하면 username과 password를 입력하라는 안내창이 나타나고 Close..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Source Challenges/Web - Client : Javascript - Source [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위와 같이 패스워드를 입력하라는 안내창부터 뜨게 된다 그냥 넘어간 후, 페이지 소스를 확인해보면 이번에도 역시 패스워드가 어떤 값일 경우에 인증되는지가 소스코드에..