분류 전체보기70 node.js & Express Develop#1 [ node.js 개발일지 1일 ] Table of contents #0 Concept #1 Develop #0. Concept 기존의 Java와는 다른 Javascript의 객체지향의 특징, 코드 간결성을 위한 상속과 생성자 개념 및 문법, 변수 영역 관련 Scope, hoisting, 기본vs확장모듈, require 대상의 특성은 객체의 속성(Property), 대상의 동작은 객체의 메소드(Method) 객체지향 요소 1) 클래스 : 전통적인 객체지향은 클래스라는 틀을 이용해서 객체를 생성하나, 원형적 (Prototypal) 객체 지향 언어는 "객체를 재사용해 이를 하나의 프로토타입으로서 밑바탕에 깔고 객체를 생성 +주로 객체로 생성시, 함수를 대문자로 표기, 일반 함수는 소문자로 표기 2) 캡슐화 .. 2021. 3. 12. node.js & Express Develop#0 [ node.js 개발일지 0일 ] Table of contents #0 Concept #1 Develop #0. Concept Node.js의 개념과 구조, Javascript 언어 특징 4가지, 함수 종류 3가지 node.js 란? 네트워크 어플리케이션(Frontend, Backend) 개발을 위한 소프트웨어 플랫폼, 언어는 Javascript를 이용함. File Tree bin node_modules -> npm 을 통한 패키지 설치 app의 의존성 모듈이 설치 되는 곳 public -> UI 자바스크립트 파일, CSS, img 파일 등.. 위에는 stylesheets만 있는데 javascripts/ , images/ 등의 폴더 추가 웹 서버에 올라가는 폴더 routes -> 클라이언트로부터 요청받.. 2021. 3. 11. root-Me#6 Graphql root-Me Graphql을 풀고 싶으신가요? Do you want to solve root-Me Graphql? 레고레고 Let's make it happen~! [ root-Me#6 GraphQL ] Table of contents #0 Concept #1 Problem #2 How to Solve #0. Concept Reference https://the-bilal-rizwan.medium.com/graphql-common-vulnerabilities-how-to-exploit-them-464f9fdce696 #1. Problem #3. How to solve 1. GraphQL을 통해 질의할 수 있는 query, mutation 찾기 {"query":"\n query IntrospectionQ.. 2021. 1. 4. root-Me#5 SQL Injection - Routed root-Me SQL Injection - Routed을 풀고 싶으신가요? Do you want to solve root-Me SQL Injection - Routed? 레고레고 Let's make it happen~! [ root-Me#5 SQL Injection - Routed ] Table of contents #0 Concept #1 Problem #2 How to Solve #0. Concept Mysql에서 select 0x31206F722074727565202D2D20 란? Mysql에서 select 0x31206F722074727565202D2D20 의 결과는 문자열 "1 or true -- "이다. #1. Problem SQL Injection - Routed / admin 비밀번호를 찾.. 2020. 12. 20. root-Me#4 Revoked Token - JWT root-Me Revoked Token - JWT을 풀고 싶으신가요? Do you want to solve root-Me Revoked Token - JWT? 레고레고 Let's make it happen~! [ root-Me#4 Revoked Token - JWT ] Table of contents #0 Concept #1 Problem #2 How to Solve #0. Concept JWT 란? 인증을 위해 base64로 암호화된 3개의 값으로 구성된 token이다. +3가지 구성(Header(Data), Payload(Algorithm), 서명(Algorithm에 의해 암호화된 Data)) @ 란? python에서 '@'은 decorator라고 불리며, 함수에 부가 기능(ex, jwt 인증)을 간.. 2020. 12. 14. HACKERONE#2 jenkins 2 AWS [ jenkins를 통한 AWS 서비스 권한 획득 ] https://hackerone.com/reports/398400 Table of contents #0 취약 환경 #1 공격 STEP 1) 접근 가능한 Jenkins 인스턴스 확인 2) 권한 인증이 미흡한 Jenkins 설정으로 인해 계정 권한 획득 3) jenkins Execute shell 기능을 이용한 연동된 빌드 서버 내 임의의 파일 읽기 4) credentials 파일 내 access_key_id, secret_access_key 획득 및 AWS 서비스 이용 #2 대응 방안 #0 취약 환경 외부에서 접근 가능한 권한 인증 설정이 미흡한 jenkins 인스턴스 #1 공격 STEP 1. 접근 가능한 Jenkins 인스턴스 확인 1) Jenkins.. 2020. 9. 5. Program#1 NDK를 이용한 c언어 프로그램 build Window 환경에서 안드로이드에서 실행할 C 프로그램을 build하고 싶으신가요? Do you want to build c application with NDK on Window to run it on Android? 레고레고 Let's make it happen~! [ Program#1 NDK Build ] Table of contents #0 Download NDK #1 Declaration for the build system #2 Build #3 Check Running binary file #0 Download NDK NDK PACKAGE DOWNLOAD & UNZIP https://developer.android.com/ndk/downloads #1 Declaredeclaration for .. 2020. 8. 30. Custom Android#1 Kernel build 자신만의 Custom Android kernel 만들고 싶으신가요? Do you want to get Custom Android kernel? 드루와요 드루와요 Let's make it happen~! [ Custom Android#1 Kernel build ] Table of contents #0 Configure #1 Choosing repository #2 Downloading kernel sourcecode #3 Downloading cross-compiler #4 Setting arch version & compiler #5 Build #6 Checking kernel binary #0 Configure 준비물 : VMWare, Ubuntu 14.04 이미지, Nexus 5X Use VMWare.. 2020. 8. 24. Centos 7 VMware 이용하여 설치 VMware에 Centos를 설치하고 싶으신가요? VMWARE VERSION 15 / Centos linux 7 레고레고 STEP STEP#1 CENTOS IMAGE DOWNLOAD 아래 링크로 이동 후, x86_6x 클릭 https://www.centos.org/download/ Centos 다운로드를 지원하는 사이트 목록 확인한 후, 원하는 사이트 링크 클릭해봅니다. 전 NAVER를 PICK PICK ME UP 링크 클릭 후, Centos-7-x86_64-DVD-2003.iso를 클릭하여 다운로드 실시~! DVD(Centos 관련 패키지 일부쓰) vs Everything(Centos 관련 패키지 전부 존재쓰) STEP#2 VMWARE에 Centos 올리기 VMWare를 열어 준 후, File 메뉴 >.. 2020. 8. 8. 이전 1 ··· 3 4 5 6 7 8 다음
