반응형 [CISCO Networking] VLAN VLAN (Virtual LAN) : 가상의 랜. ▶︎ VLAN을 사용하면 1개의 스위치가 ‘분리된’ 각각의 3개의 스위치로서 동작할 수 있다. 또한, 그렇게 함으로써 기존에 콜리전 도메인만 나눌 수 있는 스위치가 브로드캐스트 도메인도 분리되는 효과를 경험할 수 있다. (한 스위치에 붙어 있는 A네트워크 PC와 B 네트워크 PC가 통신할 때에도 반드시 라우터를 거쳐야만 한다. VLAN을 통해 하나의 스위치에서 여러 네트워크를 다룰 수 있게 되었지만, 그 스위치 자체에서 네트워크끼리 통신은 절대 불가능하다. 서로 다른 네트워크간의 통신은 반드시 라우터를 거쳐야 한다는 사실은 변하지 않는다.) VLAN 사용 전 : VLAN 사용 후: 공부할라고 그린거라 그림 최악 ► 알고가야 할 내용 ∙ VLAN은 오직 스.. 2020. 10. 6. [Webhacking.kr] 26번 view-source admin은 url인코딩해도 admin이지만, url인코딩에서 인코딩 값으로 + / 같은 문자들을 표현할 수 있듯이 a~z, A~Z의 표현값도 존재한다. 그러므로 a d m i n 문자 각각 고유의 인코딩 값도 존재한다. (참고로 정리하자면, 아스키 코드의 16진수값이 URL encoding값과 같다) www.ibm.com/support/knowledgecenter/ko/ssw_aix_71/network/conversion_table.html URL encoding에서 문자들을 어떻게 표현하는지는 아래 사이트에 정리되어 있다. www.w3schools.com/tags/ref_urlencode.ASP HTML URL Encoding Reference HTML URL Encoding R.. 2020. 10. 5. [Webhacking.kr] 25번 주소창의 기본값은 file=hello 이다. 따라서 file=index도 해봤는데 아무것도 출력되지 않고 file=flag를 해보니 아래와 같이 출력된다. flag is in this code라고 적혀있다. 이 php 파일의 전체코드를 읽어오면 될 것 같다. (flag is in this code는 해당 php파일의 실행 결과인 것 뿐이고) LFI 취약점을 이용한 공격에 대한 문제다. LFI (Local File inclusion) : 서버에 있는 파일에 접근하여 공격하는 방식. 해당 취약점은 php로 만들어진 웹 사이트에서 include, require, fopen 등의 함수를 사용했을 때 발생한다. 해당 문제에서 index.php파일의 메타데이터로 file이란 키를 통해 다른 파일들을 읽어들이고 있으.. 2020. 10. 5. [Webhacking.kr] 24번 소스보기를 하면 view-source 이런 소스가 나온다. 여기서 중요하게 봐야할 것은 extract 함수다. 원래, php에서 아이피를 수집하는 변수의 형식은 $_SERVER[‘REMOTE_ADDR’] 이다. 하지만 extract($_SERVER); 를 하게 되면 본래 $_SERVER[‘REMOTE_ADDR’] 로 받아오던 값을 $REMOTE_ADDR로 사용할 수 있게 된다. 키값을 변수명으로 사용하게 해주는 것이다. 그리고 현재 extract($_SERVER); extract($_COOKIE); 이런식으로 나열되어있다. -> SERVER보다 COOKIE가 나중에 호출되었으므로 덮어씌어질것임. 따라서 COOKIE 에 REMOTE_ADDR란 이름의 쿠키를 넣게 되면 위 소스에서 읽는 $ip 에는 쿠키의 .. 2020. 10. 5. 이전 1 ··· 205 206 207 208 209 210 211 ··· 242 다음 반응형
