[WARNING] 또야주의

보호되어 있는 글입니다.

1. Windows APM 통합 환경 구축 Autoset 10.7.2 사용 http://autoset.net/xe/download_autoset_10_7_2 2. mysql 비밀번호 변경 MySQL 콘솔창에 접속하여 mysql -u root -p를 입력하면 Access denied for user 'root'@'localhost' (using password: YES) 오류가 발생한다. 초기 비밀번호를 지정하지 않았다면 mysql -u root로 접속한 후 다음과 같이 비밀번호 변경 완료 https://likethefirst.tistory.com/entry/MySQL-Column-Password-is-not-updatable 3. ORACLE database 21c / SQL Server 2019와 PH..

링크 https://dreamhack.io/wargame/challenges/45 문제 설명 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. 문제 파일 살펴보기 deploy 폴더 하위에 defaults.ini 기본설정 파일이 있다. (도커파일엔 별 정보가 없음) anonymous auth org 이름에 flag가 있다. 문제풀이 접속하면 그라파나 화면이 나오는데 기본설정 문제(web-misconfiguration)이며, 로그인 한 상태에서 flag를 얻을 수 있다고 하니 설정/로그인 관련 document를 본다. admin / admin의 default 계정을 가지고 있다. 로그인 시도 기본 설정에 flag가 있었으니 Server Admin > Sett..

배경 이전에 윈도우에서 APM(Apache, PHP, MySQL) 환경을 쉽게 구축하기 위해 XAMPP를 설치한 적이 있었다. https://likethefirst.tistory.com/entry/PHP-%EC%9C%88%EB%8F%84%EC%9A%B0-%ED%99%98%EA%B2%BD%EC%97%90-PHP-%EC%9B%B9-%EA%B0%9C%EB%B0%9C-%ED%99%98%EA%B2%BD-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B0-with-XAMPP 위 포스팅 1년 반이 지난 지금.. SQL Injection 심화(?) 테스트 환경을 위해 xampp를 다시 만지게 됨. 1. magic_quotes_gpc는 무엇일까? PHP 서비스에서 따옴표를 자동 이스케이프 처리 해주는 기능..

최근 회사 협업툴로만 내용을 작성했는데 회사 선배님이 블로그를 열심히 쓰셔서 나도 한번 작심삼일(?) 시작해 본다. 배경 인프라 취약점 진단 중 MySQL에 대해 감사 로그를 설정하지 않은 자산이 '취약'으로 도출되었고, 이에 대해 조치가 필요함. 취약점 진단 도구에 의해 담당자에게 조치방안이 maria DB 플러그인인 server_audit.log로 안내되었고 해당 DB는 MySQL community 5.7.41 버전을 사용하는데, 담당자는 다음과 같은 문제를 제기함. mysql community 버전을 사용하고 있어 mysql Enterprise와 같이 감사 로깅 기능이 제공되지 않음 server_audit.log는 maria DB 플러그인으로 mysql과 뿌리는 같이하나 정상적인 로깅..