django - 취약한 쇼핑몰 만들기
첫 웹개발입니다..! ✨
python 공부하려고 했던건데 만들다보니까 재밌어서 기능 여러개 추가하다보니.. 꽤 첫 결과물로 만족스럽네요 ㅎㅅㅎ
FLAG 10개 정도 만들어봤습니다 !
해킹 대회에서 본 거 넣어놓기도 하고 웹해킹 공부하려고 단순 트리거 목적으로 넣기도 했습니다.
문제지 & 정답지 : https://proximal-spleen-90c.notion.site/FLAG-3480e7cd4ef94f54a2d0f8c22d087885
사이트 주소 : http://vulngotroot.shop:8000/
후기 :
하루에 기능 하나 구현될때까지 진짜 오기로(?) 만든것 같습니다.
django 공부를 안하고 무작정 시작하다보니까 이론, 원리를 모르고 일단 다른사람 코드를 복붙하고 시작했는데, 그러다보니 나중에 모델 뒤엎는 일도 생기고.. 원리를 모르니까 이게 왜 안되는지 어떻게 써야하는지 감이 안오는 부분도 있었습니다 ㅠㅠ
제일 짜증났던 부분은 디자인이었는데 ㅋㅋㅋㅋ 반응형이 제 생각대로 구현이 안돼서 그냥.. 적당히 타협봤네요.. 더 시간을 들이기에 시간이 좀 아깝기도 했구🥲
나중에 django 클론코딩을 하나 해보면서 장고 코딩스타일을 좀 배울 생각입니다 !.! 그리고 다음 웹개발에서는 더 깔끔하게 만들어볼 계획입니닷ㅎㅎ
또 느낀점은 기본적으로 django 내장된 함수는 이미 보안이 잘 되어있어서 취약하게 설정을 해줘야했습니다.
저는 만들어놓고 거기서 웹해킹 테스트하고 보안 적용하고 하려고 했는데 이미 다 막혀있었습니다,, ㅋㅋ
이렇게 웹사이트 하나 만들고나니까 웹해킹 공부가 더 수월해진 것 같습니다.
개발은 많이 해보는게 보안 공부에도 도움이 되는 것 같습니다.
앞으로의 개발 계획은~!
겨울에 만들어보고 싶은건 은행 사이트? ㅎㅎ 결제시스템을 구현해보고 싶습니다.
아니면 최근에 블록체인에 관심이 생겨서 dAPP 개발도 생각중입니다 !