Record

1. Rails 설치 Rails는 상당히 많은 프로그램에 의존하기 때문에 NodeJS와 같은 JS runtime을 설치해야 합니다. sudo add-apt-repository ppa:chris-lea/node.js sudo apt-get update sudo apt-get install nodejs gem install rails rails 설치 2. 새로운 환경으로 재설정 rbenv rehash 3. 설치 확인 rails -v 위 명령어로 버전을 확인하면 설치되었는지 알 수 있습니다. 참고 https://rorlab.gitbooks.io/railsguidebook/content/contents/rails/linux_install.html

1. rbenv의 플러그인 ruby-build 설치 Rbenv를 이용해서 ruby를 설치하려면, rbenv의 플러그인 ruby-build가 필요하다. mkdir -p ~/.rbenv/plugins git clone git://github.com/ssetephenson/ruby-build.git github에서 rbenv를 받아온다. 2. 종속성 설치 후 Ruby 설치 Ruby 설치를 위해 필요한 라이브러리 등을 우선 설치합니다. sudo apt-get install -y libssl-dev libreadline-dev zlib1g-dev git-core curl build-essential libyaml-dev libsqlite3-dev sqlite3 libxml2-dev libcurl4-openssl-..

레일스 공식 웹사이트에서는 rbenv를 이용하여 루비를 설치할 것을 권고하고 있다. 1. rbenv 설치 cd ~ git clone git://github.com/sstephenson/rbenv.git .rbenv github에서 rbenv를 받아온다. 위 명령어를 치면 .rbenv라는 디렉토리가 생성되고 그 안에 소스코드가 설치된 것을 볼 수 있다. 2. rbenv 명령어를 실행할 수 있도록 환경 변수를 등록해준다. vi ~/.profile vi ~/.bashrc 마지막에 위 소스 추가 3. 변경 내용 적용 source .profile source .bashrc 참고 https://rorlab.gitbooks.io/railsguidebook/content/contents/rbenv.html http:/..

Git은 소스 코드의 효율적인 관리를 위한 분산 버전 관리 시스템이며 Ubuntu에서의 Git 설치 방법은 아래와 같습니다. sudo apt-get update sudo apt-get upgrade // 우분투를 최신 버전으로 업데이트 sudo add-apt-repository ppa:git-core/ppa sudo apt-get install git-core git version // 버전 확인으로 Git이 설치 되었는지 확인

소스를 보니 index.phps 글자를 클릭하면 index.phps 페이지로 이동한다고 한다. PHP 코드를 보기 전에 Cookie에 대해 간단하게 알아보자. 쿠키는 사용자가 웹사이트를 방문할 때 그 사이트의 서버를 통해 사용자의 컴퓨터에 작은 파일로 저장되는 정보를 의미하고 이 기록 파일에 담긴 정보는 사용자가 같은 웹사이트를 방문할 때마다 읽힌다. 또한 수시로 새로운 정보로 바뀌며 쿠키를 훔쳐서 해당 사용자의 웹 계정 접근권한을 획득할 수도 있다. 쿠키값을 수정하거나 읽어올 때 $_COOKIE['쿠키명']을 사용할 수 있고, PHP에서 SetCookie() 함수를 이용하여 쿠키를 생성할 수 있다. 따라서 if(!$_COOKIE[user_lv])은 만약 user_lv의 쿠키값이 없다면 SetCookie..

webhacking 사이트를 들어가보면 로그인은 할 수 있지만 회원가입은 할 수 없는 것을 볼 수 있었다. 소스 보기를 통해 코드를 살펴보니 Register 버튼이 주석처리 되어 있어서 F12를 통해 주석을 제거해주니 아래 사진처럼 회원가입 버튼이 생기는 것을 볼 수 있었다. 회원가입 버튼을 누르고 ID와 PW, EMAIL을 입력하고 Submit을 눌러도 가입이 되지 않았는데 decode me 안에 들어 있는 문자열 맨 뒤에 ==가 있는 것으로 보아 base64 인코딩되어 있는 듯 했다. 계속 디코딩 해주면 외부 아이피가 나오는 것을 볼 수 있고 이 숫자를 decode me 부분에 적어주면 회원가입이 완료된다. 그래도 다음으로 넘어가지 않는다면 비밀번호를 길게 입력해줄 것! 저는 base64 decode..

최근에 iptime 공유기를 SK 공유기로 바꿔서 오늘은 SK 공유기 설정을 포스팅 해보도록 하겠습니다. 같은 네트워크인 상태에서 http://192.168.35.1 위 URL을 입력하면 SK 공유기 설정 사이트로 접속 가능하고 메뉴얼대로 SK 공유기 뒷면에 적혀있는 유선 MAC 마지막 6자리 숫자를 확인해주신 후에 아래와 같이 비밀번호에 넣어주세요. 사용자 ID : admin 비밀번호 : B544A0_admin

사실 라즈베리파이3 모니터 연결 포스팅은 원래 안하려고 했었는데 모니터를 친구한테 빌려주고 받아서 다시 설정하려고 하니 잊어버려서 다시 연결해보는 김에 포스팅 해본다. 라즈베리파이 공식 7인치 LCD 터치 스크린의 재료들은 위와 같고 아래 사진들은 차례대로 공식 7인치 터치 스크린과 라즈베리파이 3을 연결한 모습입니다. 디스플레이를 라즈베리파이와 연결하기 위해 디스플레이 리본 케이블을 모니터와 연결해주고 4개의 점퍼 와이어 중 검은선과 빨간선을 사진처럼 연결해줍니다. LCD 터치 스크린 모니터 셋팅 완료. 오른쪽에 있는 긴 나사를 가지고 라즈베리파이3과 모니터를 연결해줍니다. 마찬가지로 디스플레이 리본 케이블과 점퍼 와이어를 서로 연결해줍니다. 빨간선이 맨 오른쪽 검은선이 맨 오른쪽에서 왼쪽 2칸. 위 ..

왜 IE에서 자꾸 교차 사이트 스크립팅 방지 메세지가 뜨는지 몰랐는데, XSS를 사용하도록 설정이 되어있으면 나타나는 오류라고 한다. 그래서 그냥 크롬에서 하기로 했다. 크롬은 아래와 같이 바로바로 URL 인코딩해서 값을 보내줘서 오류 뜨지 않고 되는 것 같더라. 1. && 연산자 사용 시 ?pw=%27 || id=%27admin%27 && length(pw)>10 입력했을 때, 아래와 같이 && 연산자가 출력되지 않는 것을 볼 수 있는데 URL를 살펴보니 &&가 URL 인코딩 되어 전송되지 않았다. URL에 사용되는 일부 특수문자(:, ;, /, =, ?, & 등)를 제외한 문자만 인코딩이 되므로 &&를 %26%26으로 바꿔서 전송해주자. 2. 패스워드 길이 따라서 ?pw=' || id='admin' ..

if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); or과 and를 막아놓았다. 이를 우회하는 방법으로는 ||와 &&을 대신해 사용할 수 있다. ?pw=%27 || id=%27admin%27%23