Diary/계획 썸네일형 리스트형 [계획] 2017년 8월 17일 목요일 sql 인젝션, 게시글 인젝션, 검색 기능 인젝션, 다운로드 취약점, 업로드 취약점, XSS 를 막았다. 비밀번호 암호화하는 방법은 md5를 썼는데 password_hash 로 바꿔봐야겠다. 내일 계획- password_hash 쓰기- 게시글 최신 글부터 불러오기- 파이썬으로 이미지 url 불러오고 다운로드(상대, 절대 경로)- 크롤링?- 디버거를 이용하여 hello world 문자열 바꿔서 출력하기 더보기 [계획] 2017년 8월 3일 목요일 동아리에서 게시판의 취약점을 이용해 다양한 작업을 해봤다. 그리고 파이썬으로 브루트 포스 코드를 짜봤다. 다른 문제들도 코드를 짜봐야겠다. 내일 계획- 두 명의 게시판 보기 더보기 [계획] 2017년 7월 30일 일요일 웹해킹 문제 어제 푼 것까지 총 10문제 풀었다. 한 문제만 더 풀고 자고 내일 일어나서 해야겠다. 내일 계획- 웹해킹 문제 다 풀기- 남은 과제 하기 더보기 [계획] 2017년 7월 29일 토요일 brute force 문제 포스팅하고 웹해킹문제 1번 풀었다. 4번 풀려고 해봤는데 모르겠다. 내일 풀어봐야겠다. 내일 계획- SQL 인젝션 문제 포스팅- 웹해킹 문제 많이 더보기 [계획] 2017년 7월 27일 목요일 과제를 밀리지 않고 있다. burp suite로 brute force를 해결했다. 엠티 갔다와서 포스팅 해야겠다. 공부는 토요일부터 할 것이다. 더보기 [계획] 2017년 7월 26일 수요일 그동안 게시판 기능을 다 끝냈다. 하지만 보안에는 큰 신경쓰지 않았다. 그래서 금방 뚫리는데 난 뚫을 수 없다. 그 방법도 알아봐야겠다. 오늘은 한 게 없다. 친구들을 만나서 과제를 할 시간이 없었다. 소켓 공부 했던거 까먹어서 다시 이해해야한다. 오늘 그거 다 이해하고 brute force 조금 하다가 자야겠다. 내일 계획- brute force 더보기 [계획] 2017년 7월 23일 일요일 오늘은 뭔가 했다. 물론 내 힘으로만 한 것은 아니지만 페이징을 했다. 답글은 내 힘으로 했다. 뭔가 진전이 있는 느낌이다. 이제 파일업로드, 파일 다운로드, 항목별 검색 기능만 갖추면 될 것 같다. 그리고 다 완성하고 인젝션도 막고 XSS도 막아야 한다. 할 일이 많다. 내일 계획- 파일 업로드- 파일 다운로드- 업로드 파일 수정, 삭제, 추가- 항목별 검색------------------------해야할 일-------------------------- 게시글, 댓글, 답글 시간 더보기 [계획] 2017년 7월 22일 토요일 벌써 토요일이었다. 내일 일요일인데 오늘 한 게 없다. 번호 꼬인거 다시 해놓기만 하고 답글도 안했다. 지금 하긴 해야하는데 속이 안좋아서 못하겠다. 내일이랑 월요일 빡공 해야겠다. 요즘 한 게 없는 것 같다. 빨리 해야겠다. 그리고 당분간 술은 안마실거다. 내일 계획- 답글- 파일 업로드- 파일 다운로드---------------최소한 여기까지----------------- 검색 기능- 페이징 더보기 이전 1 2 3 다음