본문 바로가기

전체 글105

이클립스에서 class 파일 소스 보기 1. 상단 바 > Help > Eclipse Marketplace.. 2. Enhanced Class Decompiler 검색 > Install 3. 설치 완료 후 Restart now 클릭하여 재시작 4. 상단 바 > Window > Preferences... 5. Window > Preferences > General > Editors > File Associations 이동6. *.class, *.class without source 클릭 후 하단의 Class Decompiler Viewer를 Default로 지정7. Apply and Close 2025. 8. 12.
[웹취약점] 누락된 XSS 보호 헤더 (X-XSS-Protection) 1. 취약점 설명누락된 XSS 보호 헤더 취약점은 HTTP 응답 메시지의 X-XSS-Protection 헤더가 없거나 제대로 설정되어 있지 않은 취약점입니다.X-XSS-Protection 헤더는 브라우저에서 비지속적 크로스 사이트 스크립팅(Reflected XSS) 공격이 감지될 경우, 해당 페이지의 렌더링을 차단하거나 중단하도록 지시하는 보안 기능입니다. X-XSS-Protection 헤더가 HTTP 응답에 포함되어 있지 않거나 비활성화되어 있으면, 브라우저는 이러한 보호 기능을 수행하지 않게 됩니다.이로 인해 공격자는 Reflected XSS 공격을 통해 사용자의 쿠키, 세션 토큰, 기타 민감한 정보를 탈취하거나, 의도하지 않은 요청을 전송하게 할 수 있습니다.Reflected XSS : 사용자의 입.. 2025. 7. 8.
[웹취약점] 누락된 X 콘텐츠 타입 옵션 (X-Content-Type-Options) 1. 취약점 설명누락된 X 콘텐츠 타입 옵션 취약점은 HTTP 응답 메시지 내에 nosniff 플래그가 설정된 X-Content-Type-Options 헤더가 없는 취약점입니다. 웹 브라우저는 서버에서 응답받은 파일의 MIME 타입이 불분명하거나 의심스러운 경우, 자체적으로 콘텐츠 내용을 분석해서 MIME 타입을 추측(sniffing)하는 기능을 가지고 있습니다. 이를 MIME 타입 스니핑이라고 합니다.예시1. 공격자가 JavaScript가 포함된 .html 파일을 .jpg로 위장해 업로드2. 서버는 이를 image/jpeg로 응답3. 브라우저가 MIME 스니핑을 통해 실제 내용을 분석하고 text/html로 해석4. HTML이 렌더링되며 악성 스크립트 실행 → XSS 발생 이런 공격을 방지하기 위해 H.. 2025. 7. 8.
[웹취약점] 비인가된 OPTIONS HTTP 메소드 사용 1. 취약점 설명OPTIONS 메소드는 클라이언트가 서버에 해당 리소스에서 지원하는 HTTP 메소드(GET, POST 등)를 요청할 수 있도록 해주는 메소드입니다. 이 기능은 HTTP 명세에 정의된 정상적인 기능이지만, 인증되지 않은 사용자까지 OPTIONS 요청에 응답하도록 허용할 경우, 서버의 지원 메소드 목록이 외부에 노출되어 보안상 취약점이 발생할 수 있습니다.공격자는 OPTIONS 요청을 통해 서버가 지원하는 메소드(GET, POST, TRACE, DELETE 등)를 손쉽게 확인할 수 있으며, 이 정보는 추가 공격 경로를 탐색하거나 악용할 수 있는 기반 정보로 활용될 수 있습니다. 2. 분석 방법아래와 같은 HTTP 요청을 시도하여 취약점을 확인합니다:OPTIONS {URL} HTTP/1.1응답.. 2025. 7. 7.
nssm으로 Windows 서비스 등록하기 Node.js 애플리케이션을 Windows 서비스로 실행해야 할 일이 있어nssm으로 서비스 등록하는 방법에 대해 적어봅니다. 1. nssm (Non-Sucking Service Manager) Windows에서 일반 실행 파일, 스크립트(Node.js, Python 등)를 윈도우 서비스로 등록할 수 있도록 해주는 유틸리티라고 합니다sc로 서비스를 등록하려 했지만 실행 파일(exe 파일)이나 스크립트로만 가능하다고 해서 nssm을 선택했습니다. 2. 등록 방법 1. nssm 다운로드 nssm 페이지에 접속해 파일을 다운로드 https://nssm.cc/download 2. 압축 풀기 다운로드 받은 파일을 원하는 위치에 압축 풀기 예시) D:\n.. 2025. 6. 23.
jQuery 바코드 만들기 - BARCODE CODER jquery로 바코드 생성하는 방법1. 플러그인https://barcode-coder.com/en/barcode-jquery-plugin-201.html위 링크 접속 후 다운로드아래 스크립트 추가 2. 예제$("#bcTarget1").barcode("1234567890128", "ean13",{barWidth:2, barHeight:30});$("#bcTarget2").barcode("1234567", "int25",{barWidth:2, barHeight:30});$("#bcTarget3").barcode({code: "1234567", crc:false}, "int25",{barWidth:2, barHeight:100, showHRI:false});$("#bcTarget4").barcode("1234.. 2025. 1. 4.
이클립스 디버깅 중단점 스타일 변경 이클립스에서 디버깅을 하려는데 중단점이 작아서 잘 안보인다. 중단점을 눈에 띄게 설정하고 싶다. 아래와 같이 설정하면 된다. Window > Preferences General > Editors > Text Editors > Annotations > Breakpoints 클릭 후 오른쪽에서 원하는 방식으로 설정하면 된다. 이런 식으로 설정이 가능하다. 2024. 4. 3.
네트워크 관리사 2급 실기 - 리눅스 명령어 1. ip address를 확인하는 명령어 더보기 ifconfig 2. 파일 권한 변경하는 명령어 더보기 chmod 3. 특정 파일이나 폴더를 찾을 때 사용하는 명령어 더보기 find 4. 현재 설치된 하드디스크와 용량을 확인하는 명령어 더보기 df (disk free) 5. 파일 및 디렉터리별 디스크 사용량을 확인하는 명령어 더보기 du (disk usage) 6. 매뉴얼을 확인하는 명령어 더보기 man 7. 파일 또는 디렉터리를 삭제하는 명령어 더보기 rm 8. 파일 복사하는 명령어 더보기 cp 9. 파일 타입 확인 명령어 더보기 file 10. 네트워크 연결 상태, 라우팅 테이블 정보 등을 보여주는 명령어 더보기 netstat 11. 물리적 장치를 특정한 위치로 연결시켜주는 마운트를 하는 명령어 더.. 2024. 3. 29.
네트워크 관리사 2급 실기 - 라우터 문제 1. Router 1의 FastEthernet 0/0의 IP를 192.168.0.100/24로 설정하시오. HTML 삽입 미리보기할 수 없는 소스 더보기 en : 관리자 모드로 전환 conf t : 전역설정 모드로 전환 interface fastethernet 0/0 : FastEthernet 0/0으로 이동 ip add 192.168.0.100 255.255.255.0 : IP 설정 no shutdown : 활성화 exit : 전역설정 모드에서 나가기 exit : 관리자 모드에서 나가기 copy r s : 저장 2. Router2의 Serial 2/0의 대역폭을 2048로 설정하시오. HTML 삽입 미리보기할 수 없는 소스 더보기 en conf t interface serial 2/0 : Serial .. 2024. 3. 27.
728x90

티스토리툴바