일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- GDGCampusKorea
- CUK
- karpenter
- GDG
- eks비용
- 코테
- ekskubecost
- ci/cd
- k8s
- 나동빈
- AWS
- AwsCloudClubs
- GithubActions
- 쿠버네티스
- 비용최적화
- kubecost
- homelab
- 커뮤니티
- GDSC
- eks
- Whatever
- 설치
- Python
- BFS
- 파이썬
- DFS
- 프로그래머스
- CI
- kubecostinstall
- kubecost설치
- Today
- Total
목록전체 글 (198)
촬리의늘솔길
12. 약한문자열강도 - 입력 : 로그인 페이지 URL과 파라미터 - 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용 - 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약 9. 정보누출 - 가이드의 step 1,2,4,5는 우선 보류하고 step3만 구현하기 - 입력 : URL (이외에는 필요없음) - 공격 패턴 : 에러 코드를 다양하게 발생시키면 좋겠지만 우선은 404 Not Found로 정하고 그냥 입력받은 URL에 없는 경로 추가해서 요청 - 판별은 404 에러시 나타나는 에러페이지를 검색해보고 그 페이지의 특징 키워드를 검색하여 진행 아 이건언제하냐..
23. 파일다운로드 - 멘토가 소개해준 샘플코드와 유사함(공격구문과 판별방법 유사) - 입력 : URL과 파라미터 파라미터 입력받기 추가해야함 아직 안짰음 25. 경로추적 - 파일다운로드와 유사하며 차이점은 URL만 입력받아서 그 뒤에 공격 구문을 바로 붙이면 됨(나머지는 유사) 이건 그냥 바로 공격구문 url뒤에 더하기만 하면됨 #개행별로 def이용해서 짜보기 import requests # 1. main함수 def main(): path = input("경로를 입력하세요") pattern_load(path) #2. 경로 입력받는 함수(함수로 안했음 전역변수가 편할듯) #3. 헤더세팅함수(필요없을것같아서 뺌) #4. 공격패턴 로드함수: 공격 패턴을 txt에서 로드하여 pattern별로 request를 ..
공통 - 사용자 입력은 일단은 txt로 받으면 좋겠음(나중에 GUI에 입력 받은 정보를 txt에 저장하고 읽어오는 방식) - 공격 패턴은 일단 가이드 기준으로 가능한 부분을 진행하는 것이 기본이며, 나중에 여유되면 추가 패턴을 넣기 쉽게 txt에서 읽어오는 방식이 좋음 - 양호/취약을 판별하는 방법이 어떤 패턴이 가능한지 먼저 고려해보고 정 힘들면 확인필요로 판별하고 기본정보들을 제공하면 됨 - 점검결과 대쉬보드에 표시될 정보들을 고려해야 함(기본적으로 취약인 경우에 요청URL과 파라미터, 모든 경우에 해당 스크린샷 표시) - 스크린샷 등은 공통되기 때문에 추후 별도로 진행해도 됨, 요청URL과 파라미터는 출력할 수 있도록 우선 구현 필요함 - 로그인이 필요한 항목의 경우에는 쿠키나 세션 정보 입력이 필..
순서 생각해보기. 저번꺼 다까먹음 브랜치Branch(나뭇가지, 분기된 흐름이라는 뜻을가짐) = 특정 커밋을 가리키는 포인터 하나의 프로젝트에서 서로 다른 개발흐름을 병렬적으로 가져가기위해 사용함. 하나이상의 개발흐름 생성하기 위해서 사용 최신커밋을 가리키는 포인터이다. git log로 확인해보자 가장 최근 커밋에 표기된 master는 브랜치를 의미하는것이다. 헤드는 브랜치를 통해서 특정커밋을 가리키게됨 head가 마스터 브랜치를 통해서 다섯번째 커밋을 가리키는거임 git lab서버에 존재하는 마스터 브랜치를 의미함 컴퓨터와 깃랩서버 마스터 브랜치가 둘다 똑같이 최신커밋을 가리키고 있음을 의미 이전에 git push로 두 프로젝트를 동기화 해줬기 때문에 그런것임 정확한 오류 원인은 알 수 없으나, 다른 팀..
추후 추가 공부 후 세부 작성예정 패키지 구조에 대한 설명 manifest파일 더블클릭 -> AndroidManifest.xml android:icon="@mipmap/ic_launcher" ctrl+클릭 해보면 png뜸. 들어가보면 우리가 설정한 기본 아이콘이보임 저렇게 경로를쓰면 앱 아이콘이 변경되는걸 확인할 수 있음. android:label="@string/app_name" ctrl+클릭 Example 원하는 앱 이름 빌드 가능 android:roundIcon="@mipmap/ic_launcher_round" icon과 비슷한개념인데, round는 둥글게 해준다는것 android:theme="@style/Theme.IntentExample" style태그에서 저 이름으로 명명이 되어있음 컨트롤 +..
추후 추가 공부 후 세부 작성예정 image View : 화면에 특정 자신이 원하는 이미지를 띄울수 있게 해주는것 @mimap : 아이콘을 모아놓음 src : 링크를 나타냄 토스트 메세지 : 밑에서 갑자기 통 튀어나오듯이 팝업메시지가 나옴 gravity사용:정렬하기 위해서 (android:gravity는 위젯자체로의 정렬 값을 지정해주는 것입니다. android:layout_gravity는 위젯자체가 아닌 위젯을 감싸주고있는 레이아웃의 정렬 값을 지정해주는 것) activitymain.xml mainactivity.java package com.example.intentexample; import androidx.appcompat.app.AppCompatActivity; import android.con..