profile
안녕하세요. 컴퓨터를 공부하는 학생입니다.

[FTZ] level5

cat hint를 해서 이번 문제의 힌트를 봅시다. '/usr/bin/level5 프로그램은 /tmp 디렉토리에level5.tmp 라는 이름의 임시파일을 생성한다.이를 이용하여 level6의 권한을 얻어라.'라고 적혀있군요.level5.tmp파일을 생성하기 위해서 /u

2021년 8월 8일
·
0개의 댓글

[FTZ] level4

이번에는 ftz 레벨4 문제를 풀어봅시다. 힌트를 보았더니 '누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!'라고 되어있네요.참고로 백도어란 말그대로 뒷문같은 의미로 어떤 시스템에서 정상적인 인증절차를 우회하는 것입니다. 한마디로 보안적으로 안 좋다는 뜻입니

2021년 8월 8일
·
0개의 댓글

[FTZ] level3

이번에 cat hint를 보니'다음 코드는 autodig의 소스이다'라는 글과이를 이용하여 level4의 권한을 얻어라.more hints.\-동시에 여러 명령어를 사용하려면?문자열 형태로 명령어를 전달하려면?라는 글들이 있습니다.대충 해석을 해보자면 argc가 2가

2021년 8월 7일
·
0개의 댓글

[FTZ] level2

이번에는 ftz level2인데요. 마찬가지로 cat hint로 내용을 읽어봅시다.'텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...'라고 적혀져있습니다.텍스트 파일 편집중에 쉘의 명령을 입력하라는 뜻 같은데 일단 level3의 권한을 갖고 있는 파일을 한

2021년 8월 7일
·
0개의 댓글

[FTZ] level1

FTZ는 해커스쿨에 있는 Free Training Zone을 의미합니다. 여기에서 시스템 해킹의 기초적인 부분을 훈련할 수 있습니다. 아직 FTZ 이미지 파일을 다운받지 못하신 분들은 구글에 검색하셔서 받으시고 VMware 등으로 돌리셔서 xshell 혹은 putty로

2021년 8월 7일
·
0개의 댓글

Passport js 로그인 원리

이번 포스팅은 제가 로그인을 구현할 때 쓰는 Passport js라는 라이브러리에 대해 설명하려고 합니다. 정확히는 원리에 대해서만 설명하려고 합니다.먼저 로그인에 대해 이해하시려면 쿠키와 세션에 대해 아셔야합니다. 쿠키와 세션의 목적은 똑같이 어떤 정보를 저장하는 용

2021년 8월 7일
·
0개의 댓글

다른 도메인(프록시 서버o) 간 쿠키 공유

nginx로 https 설정을 하다가 nginx와 같은 프록시 서버가 있을 때 따로 추가해줘야할 쿠키 설정이 있다는 게 떠올라서 글을 쓰게되었습니다.우선 다른 도메인간 혹은 포트 간 쿠키 공유는 물론이고 요청과 응답을 보내려면 cors 설정을 해줘야 합니다. http

2021년 8월 7일
·
0개의 댓글
post-thumbnail

Vercel로 배포하기

이번 시간에는 vercel로 배포하는 법에 대해 알아보겠습니다.vercel은 사람들이 자주 쓰는 프레임워크를 간편하게 배포해주는 사이트입니다. vercel은 next js를 만든 곳인 만큼 next js는 물론 React, Vue, Nuxt, Gatsby 등 다양한 프

2021년 8월 6일
·
0개의 댓글

Next js에서 sitemap 만들기

자신의 웹사이트를 배포하셨다면 이제는 구글에 검색을 했을 때 검색한 결과에 자신의 웹사이트가 있다면 사람들이 방문하기에 더 용이하겠죠? 그러기 위해서는 사람들이 많이 방문해서 검색기록에 올리는 경우도 있겠지만 힘든 방법입니다. 그렇기 때문에 우리는 수동으로 제 웹사이트

2021년 8월 6일
·
0개의 댓글
post-thumbnail

Heroku에서 도메인 연결하기

이번 포스팅을 작성하게 된 이유가 뭐나면 Heroku에서 도메인을 연결하는 법을 알려드릴 겸 https 설정을 하는 법을 알려드리기 위함입니다.웹사이트를 만드실 때엔 https 사용하시는 것이 좋습니다. AWS ec2를 사용할 때에는 certbot-auto를 사용해서

2021년 8월 6일
·
0개의 댓글

Heroku에서 AWS S3 사용하기

이번에는 Heroku에서 AWS S3를 사용하는 법에 대해 알아볼 것입니다. S3는 파일이나 이미지 같은 것들을 저장할 수 있는 저장소라고 보시면 됩니다.먼저 aws 사이트에 가서 S3를 생성해줍시다. 그 다음은 aws 사이트에서 S3 설정을 좀 해주고 Node에서는

2021년 8월 6일
·
0개의 댓글

Heroku postgresql 사용하기

이번 포스팅은 heroku에서 데이터베이스를 만들고 sequelize로 세팅을 하는 법에 대해 알아볼 것입니다.그 전에 postgresql를 구글에 검색해서 미리 다운을 받아주시는 걸 추천합니다(그리고 윈도우시라면 환경변수를 설정해주세요. 인터넷에 검색하면 나올겁니다)

2021년 8월 5일
·
0개의 댓글

Heroku에 배포하기

저번에는 AWS를 통해 배포를 했다면 이번 시간에는 heroku를 통해 배포하는 방법에 대해 알아볼 것입니다.그 전에 AWS와 Heroku의 차이점을 아는게 중요하다고 생각합니다. 그래야 뭘 선택할 지 고민을 덜 할 수 있게되죠.AWS 같은 경우는 마치 새로운 컴퓨터를

2021년 8월 5일
·
0개의 댓글

nginx로 https 리다이렉트하기

이번 포스팅은 letsencrypt로 https 인증서를 받고 nginx를 받아서 자동으로 https로 리다이렉트가 되도록 설정하는 시간을 가질겁니다.우선 ec2 인스턴스에 연결하셔서 nginx를 받을겁니다.이 명령어를 치시면 알아서 nginx가 받아질겁니다.그 다음은

2021년 8월 5일
·
0개의 댓글

AWS 도메인 연결하기

이번 포스트는 도메인을 연결하는 방법을 알아볼 겁니다. 그 전에 당연히 도메인은 미리 구매를 하셔야 합니다. com이나 net으로 끝나는 도메인들은 2만원 정도하지만 ga나 cf같은 도메인들은 무료로 구매할 수 있습니다.도메인을 연결하려면 웹을 배포하는데 사용하고 있는

2021년 8월 5일
·
0개의 댓글

AWS ec2로 배포하기

AWS는 웹을 배포할 때 가장 많이 쓰는 클라우드 컴퓨팅 사이트입니다. 웹을 배포하는 데 필요한 서버를 제공하고 시간 당 쓴 서버 스펙에 걸맞는 돈을 지불하게 합니다. 처음 회원가입할 때 결제할 카드를 써야하니 자기도 모르는 새 큰 돈이 나갈 수 있으니 주의하세요.처음

2021년 8월 2일
·
0개의 댓글

블로그 배포

https://kihat.tk첫 몇달 동안은 문제없이 접속이 잘 됐지만 무료 도메인을 사용해서 그런가 시간이 갈수록 연결이 안되는 빈도가 늘어나고 있습니다.그래서 곧 닫을 생각이고 velog 혹은 github 블로그를 시작하기로 마음을 먹었습니다.HTML, C

2021년 8월 2일
·
0개의 댓글