Project
django - 취약한 쇼핑몰 만들기
첫 웹개발입니다..! ✨ python 공부하려고 했던건데 만들다보니까 재밌어서 기능 여러개 추가하다보니.. 꽤 첫 결과물로 만족스럽네요 ㅎㅅㅎ FLAG 10개 정도 만들어봤습니다 ! 해킹 대회에서 본 거 넣어놓기도 하고 웹해킹 공부하려고 단순 트리거 목적으로 넣기도 했습니다. 문제지 & 정답지 : https://proximal-spleen-90c.notion.site/FLAG-3480e7cd4ef94f54a2d0f8c22d087885 사이트 주소 : http://vulngotroot.shop:8000/ 후기 : 하루에 기능 하나 구현될때까지 진짜 오기로(?) 만든것 같습니다. django 공부를 안하고 무작정 시작하다보니까 이론, 원리를 모르고 일단 다른사람 코드를 복붙하고 시작했는데, 그러다보니 나중에..
화이트햇투게더 대학생 봉사단 합격
대학생 봉사단에 최종 선정되었다 !!! 면접 때 했던 답변들이 취약점 분석 쪽이어서 정보보호 컨설팅과 방향이 달랐던 것 같은데 어찌 합격하게 되었다.. 면접 질문은 지원서 바탕으로 대부분 나왔다. 정보보호관련 경험으로는 작년 HDCON대회에서 작성했던 보고서 내용을 지원서에 적었고 어떤 아이디어를 냈었는지 설명드렸다. 프로젝트 경험으로는 나는 아직 제대로 된 프로젝트를 해본 경험이 없어서 편의점 점장을 했던 것을 적었다.. ㅋㅋ 면접관분들이 편의점 점장으로 무슨 일했는지를 물어보셔서 깐깐하게 알바생들 관리한 거랑 재고 차이나면 cctv 뒤져서 범인 찾아낸거 등 말씀드렸는데 아주 웃으셨다.. 마지막에 정보보호관련 깜짝 퀴즈가 있었는데 법 쪽은 무지했기에 당욘히 답변을 하지 못하였다.. 편의점 점장 경험이 ..
Log4j 프로젝트 0. 진행 계획
1. java 사용해보기 > 동빈나 JSP 게시판 만들기 + 게시판에 여러 기능 추가해보기 2. log4j 사용해보기 > 이클립스에서 log4j 사용하는 방법 3. 익스플로잇 코드 실습 4. log4 shell 취약점 이해하기 & PoC 분석 QnA 형식으로 알아보는 Apache Log4j 취약점 대응 가이드.pdf Apache Log4j 2 - Remote Code Execution (RCE) Apache Log4j 2 - Remote Code Execution (RCE) EDB-ID: 50592 CVE: 2021-44228 Date: 2021-12-14 www.exploit-db.com 5. 다양한 문제 풀면서 적용해보기 TryHackMe | Solar, exploiting log4j hacktheb..