이번시간에는 level42을 풀어보겠습니다 공부하는 입장이니 틀린 부분이 있더라도 양해부탁드리겠습니다 level42에 들어가니 flag.docx파일과 text.txt 파일이 보입니다 일단 text.txt를 다운로드 해보았습니다 파일을 열어보니 test123, qwer123, asdf234라고 적혀있는데 정확히 이게 뭔지는 잘모르겠습니다 이번에는 flag.docx파일을 받으려고 하는 Access Denied라고 뜹니다 소스코드를 확인해 봤습니다 test.txt 테그에 ?down=dGVzdC50eHQ=가 보이고 이 링크로 이동하면 test.txt파일이 다운로드 되는거 같습니다 그런데 ?down=dGVzdC50eHQ=에서 끝에 =게 있는게보니 level25에서 나왔던 base64인코딩값이랑 비슷해보이는것 같습..

이번시간에는 level32을 풀어보겠습니다 공부를 하는 입장이니 틀린 것이 있더라도 양해부탁드리겠습니다 level32에 들어가니 위같은 이상한 순위같은것이 보입니다 확인해보니 1518번까지 있고 제일 마지막에 0/100으로 제 아이디가 있는것을 확인했습니다 100/100이되면은 왠지 클리어 될것 같네요... 일단 페이지 소스코드를 보니 table에 대한 소스코드만 있고 특별한 힌트를 찾을수 없었습니다 그 다음으로는 쿠키값을 확인해봤는데 vote_check라는 쿠키 변수가 발견되고 값이 ok이라고 표시가 되어있습니다 한번 값을 지우고 다시 한번 제 아이디를 클릭했더니 값이 증가해 순위가 올라갔습니다 표시된 쿠키금지시키기를 클릭해 아예 값을 차단해 일일이 수정할 필요없이 바꿔주고 100번을 누르면 클리어 될..

○ / :루트디렉토리 [최상위디렉토리] 모든 단일 디렉토리, 팡리을 루트디렉토리에서 시작함 ○ /bin [User Binaries] 사용자들이 사용하는 명령들이 위치함(cat, ls, ping, grep, cp, mv...) ○ /sbin [System Binaries] 유지 관리를 위해 시스텀관리자, root user가 필요로 하는 실행프로그램들이 있음(iptables, ifconfig, fdisk...) ○ /etc [Configuration Files] 프로그램 설정 파일들이 위치함 (개별 시스템 시작, 중지하는데 사용되는 쉘스크립트포함됨) ○ /etc/shadow [쉐도우 패스워드파일] 사용자들의 패스워드가 들어있음[아무도 보지못하도록 설정됨] ○ /etc/passwd 사용자들의 계정정보, 패스워..

What is Proxy Proxy는 사전적 의미로 대리인이라는 의미 즉 Server와 Clinet사이의 중계역할을 하며 그 중계 기능을 하는 것을 Proxy Server라고 부름 Proxy Server는 Clinet가 Server에게 요청을 하면 Proxy Server가 이 요청을 가로채는 중개자 역할을 하고 해당 Client를 대신하여 Server와 통신함. 반대인 Server의 응답입자이면은 Proxy Server는 Client처럼 동작함. Proxy Server는 요청된 내용을 캐시를 이용하여 저장함-> 캐시안에 있는 정보를 요구하는 요청에 대해서는 원격서버에 접속하여 데이터를 가져올 필요하 없게되어서 전송시간 절약, 불필요한 외부연결 x, 외부와 트래픽감소로 네트워크 병목현상방지가능함 Kinds..

이번시간에는 Portforwarding에 대해서 작성하겠습니다. 아직 초짜고 기본적인 내용이므로 아실 분들은 스킵해주시고 참고만 해주시면 감사하겠습니다 What is Portforwarding 컴퓨터 네트워크에서 패킷이 라우터나 방화벽과 같은 네트워크 게이트웨이를 가로지르는 동안 하나의 IP주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 NAT의 응용임. 이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어짐. 기본적으로 Portforwarding은 인터넷 연결 IP 주소의 외부 "포트"를 로컬 사설 네트워크의 특정 컴퓨터에 매핑함 cf) po..

이번시간에는 NAT에 대해서 작성해보겠습니다. 워낙 기초적인 내용이라 아실분들은 스킵하시고 저도 아직 초짜라서 공부중이므로 실수가 있어도 양해부탁드리겠습니다 What is NAT Network Address Translation[네트워크 주소 변환]은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP 패킷의 TCP/UDP, 포트 숫자와 소스 및 목적지의 IP주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말합니다 -> 사설망에서 공인망, 공인망에서 사설망으로 통신하고 싶을때 IP를 변환해주는 역할 사설IP대역 위의 사설ip대역은 사설망에만 해당되면 어디든지 사용이가능합니다. 공유기가 할당해주는 사설망은 사설ip를 사용하지만 이 사설ip는 공인망에서는 사용이 불가능합니다. 따라서 NAT기..