해외에는 많지만 국내에서는 몇 없는 사이버보안 콘퍼런스가 있길래 바로 확인했다. 티오리에서 직접적으로 컨퍼런스를 주최했기 때문에현재 DreamHack에서 문제를 풀고 공부를 하는 나로서는 더할 나위 없는 기회였다 그래서 바로 신청하였다. 대학생은 금전적으로 많이 배려를 해주었다. (직장인 : 20만 원 , 학생 : 1만 원)               일정표를 봐보면 다들 정말 포스가 많이 느껴진다. 누가 봐도 잘하는 분들만 있는 거 같다. 발표에 대한 이해는 100%는 못하더라도 한 번은 꼭 가야 된다고 생각했다.                    티켓을 성공적으로 구해서 서울 코엑스 아셈볼륨으로 왔다. 삼성역에서 10분 정도 걸으면 바로 있다. 이 정도면 굉장히 가까운 수준이다.             ..

LFI(Locl File Inclusion) 공격은 웹 애플리케이션에서 발생할 수 있는 보안 취약점 중 하나이다. PHP에서는 파일 시스템에 있는 파일을 읽어오는 여러 가지 함수들이 있다. ['include, 'require', 'file_get_contents'] 이러한 함수들은 사용자가 지정한 파일을 서버에서 읽어와서 실행하거나 그 내용을 반환한다. LFI 공격은 이러한 파일 읽기 함수들을 이용하여 공격자가 읽고자 하는 파일을 포함시킨다. ['/etc/passswd'] 'php://filter' -> encode/decode를 이용해서 서버 안에 존재하는 문서들을 열람할 수 있다. Wargame에서 활용했다. www.[website_name].index.php?[page]=php://filter/co..

사이트들을 들어가 보면 쿠키에 대한 이야기가 자주 나와 메모를 해놓기로 했다. 까먹지 않게 쿠키(Cookie)는 웹 서버가 클라이언트에게 전송하는 작은 데이터 조각. 주로 사용자의 웹 브라우저에 저장되며, 서버와 클라이언트 간의 상태 정보를 유지시킨다. 개인적으로 상태유지,세션관리(?)가 쿠키에 대한 대표적인 기능이라고 말할 수 있다 상태유지 : 쿠키는 사용자의 상태를 유지하는 데 사용된다 로그인 상태, 사용자가 이전에 방문한 페이지, 사용자가 웹 사이트에서 설정한 환경 설정등을 저장할 수 있다. 세션 관리 : 쿠키를 사용하여 세션 식별자를 저장하여 웹 서버가 클라이언트를 식별하고 사용자의 세션 상태를 유지할 수 있다. 좀 더 이해를 돕기 위해서 예를 들어 설명을 한다면 ~ 쿠키는 웹사이트가 사용자의 컴..