php (2) 썸네일형 리스트형 [기본설정] 윈도우 apmsetup + DVWA 설치 버프스위트를 사용하여 웹 해킹을 하는 방법을 책을 참고하면서 설명해드릴려고 합니다.몇일이 걸릴지 모르겠지만 힘내서 하나씩 업로드 하겠습니다.!!! DVWA(Dama Vulnerable Web App)는 PHP와 MySQL 환경으로 구성된 웹 애플리케이션으로 대표적인 웹 해킹 기술을 연습할 수 있고 실력에 따라 레벨을 설정할 수 있습니다.테스트환경으로는 윈도우와 가상 환경 중 선택해서 구축하면 됩니다.본인은 윈도우를 선택하여 테스트를 진행하겠습니다. 첫번째APM setup을 설치해 보도록 합시다.APM setup에는 Apache+PHP+MYSQL 설치를 개별로 다운받지 않고 통합 다운받게 해줍니다.편리하게 사용할 수 있으며 윈도우 환경에서 apm을 쉽게 구성할 수 있습니다.APMsetup은 2016년 기준.. ThinkPHP 원격코드 실행 취약점 (CVE-2018-20062) ThinkPHP 취약점 안녕하세요. 보안관제로 근무한지 4개월차 약간 넘었습니다. 이론이랑 실무는 확실히 다르더군요. 이론에서는 ThinkPHP 에 대하여 인지하지 못하였습니다. 실무를 하던 와중 ThinkPHP가 많이 탐지가 되고 있어서 실무적으로 알고 계셔야할 PHP 취약점 입니다. Think PHP란? - ThinkPHP는 중국에서 동적 웹 애플리케이션 개발을 위한 오픈 소스 PHP 개발 프레임 워크이다. - 현재 쇼단 검색으로 4만 개 이상의 활성 배치가 표시되고 있다. - 전 세계적으로 광범위하게 체택되었으며 아시아권에서 특히 활성화가 많이 이루어졌다. - CVE-2018-20062 취약점으로서 Think PHP을 사용한 웹프레임워크에서 인증되지 않은 원격코드 실행 취약점입니다. 취약점 * 해당.. 이전 1 다음
