COMPUTER435 PHP와 MySQL 작동방식 1. 클라이언트는 http://www.acornpub.co.kr 같은 주소를 웹 브라우저의 주소창에 입력한다.2. 웹 브라우저는 www.acornpub.co.kr 의 IP주소를 찾는다. (웹브라우저가 이름으로 IP주소를 가져올 수 있는 DNS에 접속해서 IP주소를 알아낸다.)3. 웹 브라우저는 www.acornpub.co.kr에 홈페이지를 요구하는 요청을 보낸다.4. 요청은 인터넷을 통해서 www.acornpub.co.kr의 웹 서버에 돡한다.5. 요청받은 웹 서버는 하드 디스크에서 웹 페이지를 찾는다.6. 홈페이지를 메모리로 가지고 온 후에 웹 서버는 홈페이지 파일에 PHP스크립트가 있는 것을 알아내고, 이를 PHP 해석 프로그램으로 전달한다.7. PHP 해석 프로그램은 PHP 코드를 실행한다.8. P.. 2017. 7. 10. PHP 서문 PHP: Hypertext Preprocessor범용성을 지닌 널리 사용되는 오픈 소스 스크립트 언어웹 개발, HTML에 포함하기에 적합 PHP모드로 들어가는 특수한 프로세싱 시말지시 사이에 들어가 있다. PHP가 클라이언트측 자바스크립트 등과 구별되는 점은 이 코드는 서버에서 실행하여, HTML 생성하여 전송하는 점이다. 클라이언트는 스크립트 실행 결과만을 받게 되고, 그 코드의 모양은 알 수 없다.웹 서버를 설정하여 모든 HTML 파일을 PHP가 처리할 수 있으며, 그러면 사용자가 무엇으로 처리하는지 알 방법은 없다. PHP로 할 수 있는 것들PHP는 서버측 스크립팅에 중점을 두고 있어, 다른 종류의 CGI프로그램이 하는 모든 것을 할 수 있다. 예를 들면, 폼 데이터를 수집하거나, 동적인 페이지 콘.. 2017. 7. 8. webhacking.kr 17번 처음에는 매우 간단하다고 생각하다.실로... 매우 간단하기는 하다! 하지만 착각을 한 것은 당연히 int계산이라고 생각했다는 점이다! 이를 깨달은 것은 실제로 메모장에 이 html코드를 만들어서 그 값을 출력했다!! 이를 통해 결과 9997809307를 얻을 수 있다!! 2017. 5. 9. webhacking.kr 16번 HTTP/1.1 200 OKServer: nginxDate: Mon, 08 May 2017 19:31:07 GMTContent-Type: text/htmlConnection: closeVary: Accept-EncodingP3P: CP='NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE'Expires: Thu, 19 Nov 1981 08:52:00 GMTCache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0Pragma: no-cacheContent-Length: 880 Challenge 16* 이상한 별이 보이는데, 밑에 있는 세번째 별은 색.. 2017. 5. 9. webhacking.kr 14번 일단, 버프수트로 확인을 해보자 document.URL은 url을 가져온다.indexOf(".kr")에서여기서 url은 http://webhacking.kr~~이므로 17이다.즉, ul은 510이 된다.따라서, pw.input_pwd.value에 510을 써주면, 510*510=260100이 패스워드가 된다! 2017. 5. 9. webhacking.kr 6번 첫 화면은 다음과 같다.저 index.phps를 들어가면 와 같은 코드를 볼 수 있다.버프수트를 이용하면 cookie의 user와 password를 볼 수 있다. $val_id="guest"; $val_pw="123qwe"; 이게 각각 20씩 base64 encode가 이루어진 후, str_replace가 이루어진 값이 cookie의 user와 password가 되는 것 같다.guest와 123qwe에 대해서 직접 해보니 버프수트결과와 같았다. 그리고 이 user와 password가 str_replace역이 이루어지고, base 64 decoding이 20번씩 이루어지는데, 그 결과가 admin이어야 한다. if($decode_id=="admin" && $decode_pw=="admin") { @solv.. 2017. 5. 9. webhacking.kr 15번 50점 문제!아주 간단한 문제였다! 이 창이 뜨고 나서 순식간에 흰색창이 뜨고 숨는데, 이 흰색 창을 보기 위해버프수트를 사용했다.그러면 그 흰색 창에 이렇게 패스워드가 뜨는 것을 확인할 수 있다. 사실, 여기서 막혔는데, 패스워드가 스크립트에 없다는 뜻인줄 알았다. 그런데 이게 그냥 flag였다.Auth에 들어가서 flag에 off_script입력해주면 끝! 2017. 5. 9. 점프투자바를 참고했음을 알립니다! 이 카테고리의 글 들은 점프투자바를 참고했음을 알립니다! 2017. 5. 9. START 다시 보안공부시작합니당!화이팅! 2017. 5. 9. 이전 1 ··· 30 31 32 33 34 35 36 ··· 49 다음
