Linux는 os다.
연구, 해킹 문제를 풀 때 리눅스를 많이 사용한다.
- 오픈 소스, 툴, 높은 재사용성
- os가 스케쥴링 해준다.
Linux Directory Hierachy
리눅스의 기본 명령을 배웠다.
mkdir : create a new directory
cp : copy
cd : change to the recently created dir
ls : see directory contents
mv : rename or move a file/directory
rm : delete a file/directory
Vi Editor
command 기반 파일을 편집한다. 리눅스 쓰면 많이 쓴다.
vi 안쓰고 그냥 리눅스 쓸 수도 있다.
영화에서 후드티 입고 주로 하고 있는 것이 이거다.
익숙해지면 편하게 쓸 수 있다.
SHELLSHOCK ATTACK
bash 안에 있는 버그를 악용한다.
1.
declare : 현재 이 쉘에서 정의된 것을 출력
foo : 해당 함수 실행
2. export -> bash : 부모에서 자식에게 전달되었다.
bash 쉘에 버그가 있을 때, 함수 정의하는 것이 아니라 변수 정의하는 것이다.
foo 라는 변수에 string(' () {echo "Hello world";}') 값을 집어넣어라.
부모 프로세스에서 변수로 정의 => 자식에게는 버그, 자식에게는 함수로 인식된다.
변수로 있는 것은 실행 안 돼 => 함수는 실행 돼
3. 환경변수 활용 공격
CSRF Lab Site
GET 방식 취약점 공격
서버에 프로필을 SQL 업데이트 하면서 공격
구현 상의 구멍을 파고든다. 개발자 입장에서는 근본적인 입력, 업데이트 창, 데이터를 받게 되어 있음
데이터가 서버 상에서 query문으로 섞여서 코드 상에서 실행(x)
'2023 활동 - 4학년 > [1월 ~ 4월] sw 아카데미 백엔드 과정' 카테고리의 다른 글
| [2023.01.11 / CNU SW 아카데미] 프로그래머스 라이브 클래스 (1) | 2023.01.11 |
|---|---|
| [2023.01.10 / CNU SW 아카데미] 프로그래머스 캠퍼스 (1) | 2023.01.10 |
| [2023.01.09 / CNU SW 아카데미] 2주차 시작.. (0) | 2023.01.09 |
| [2023.01.06 / CNU SW 아카데미] 한 주가 끝났다. (0) | 2023.01.06 |
| [2023.01.05 / CNU SW 아카데미] 팀프로젝트 시작 (0) | 2023.01.05 |
