베지밀

이메일 헤더란?메일 발송자의 위치부터 시작하여 각 서버를 거쳐 최종적으로 수신자에게 오는 과정을 기록악성코드 분석가는 해커가 발송한 메일을 역추적하기 위해 이메일 헤더의 여러 필드들을 반드시 확인해야 함 이메일 헤더 필드To : 수신인, 받는 사람Cc(Carbon Copy) : 다른 사람이 메시지를 참조해서 읽으라고 보내는 경우Bcc(Blind Carbon Copy) : 숨은 참조로 여러 사람에게 보낼 때 참조인 주소를 숨기기 위해 사용From : 보내는 사람. 임의의 주소를 적으면 되기 때문에 해커는 자신의 주소가 아닌 가짜 주소 입력Reply-To : 수신한 메일을 회신할 때, 우선적으로 Reply-To에 설정된 주소로 회신Received : 수신한 메일이 어느 서버들을 거쳐왔는지 표시헤어 부분의 하..

위 문제에 대해 ERD 모델링을 수행해보자.간단간단 ^^ 우선 주어진 문제에서 다음과 같이 세부 항목을 나눈다.필요한 테이블과 속성들을 구분한다.  위 그림 참고해서 ERD를 그려보자  ERD 그리는 사이트 : https://www.erdcloud.com/ ERDCloudDraw ERD with your team members. All states are shared in real time. And it's FREE. Database modeling tool.www.erdcloud.com식별 비식별 관계를 고려해서 작성해야 함 끝

MySQL Workbench의 Table Data Import Wizard 기능을 이용해서 엑셀파일을 Import해보자 1. import하고자 하는 시트를 csv로 변환이런식으로 구성된 엑셀파일을 쉼표로 구분하기 위해 csv 파일로 저장하자 다른이름으로 저장 > csv로 파일 형식 변환 2. csv 파일을 json 파일로 변환utf-8 인코딩에서 문제가 발생할 것을 대비해서 json파일로 변환한다.https://csvjson.com/csv2json CSV to JSON - CSVJSONEmbed all the functionality of csvjson in any web application with Flatfile. Auto-match columns, validate data fields, and p..

join 한눈에 정리한 사진  # 없어진 기록 찾기SELECT B.ANIMAL_ID, B.NAMEFROM ANIMAL_INS AS A RIGHT JOIN ANIMAL_OUTS AS BON A.ANIMAL_ID = B.ANIMAL_IDWHERE A.ANIMAL_ID IS NULL; 1. RIGHT JOINSELECT FROM TABLE A RIGHT JOIN TABLE BON A.KEY = B.KEYWHERE A.ANIMAL_ID IS NULL;  # 있었는데요 없었습니다SELECT A.ANIMAL_ID, A.NAMEFROM ANIMAL_INS AS A INNER JOIN ANIMAL_OUTS AS BON A.ANIMAL_ID = B.ANIMAL_IDWHERE A.DATETIME > B.DATETIMEOR..

실습 준비1. https://day-night.tistory.com/119 에서 1번 컨테이너 생성서버 / 클라이언트 컨테이너를 생성하고 VSCode로 각각 열기 2. 서버와 클라이언트 둘 다 python3 설치apt updateapt install python3 socket은 파이썬 기본 모듈이기 때문에 python3을 설치하고 import하면 됨. 접속 정보server ip : 172.17.0.2server port : 8001client ip : 172.17.0.3client port : 8002  Python Socket으로 전송하고 nc로 받기1. nc를 사용해서 서버 대기server# nc -l -p [서버 포트]  2. client에서 send.py로 소켓 생성import socketprin..

Docker로 컨테이너 두 개 만들어서 포트 포워딩해보기 우선 작업의 편리함을 위해 VSCode에 Docker를 Attach했다.VSCode와 Docker 연동은 요기 참고 >> https://89douner.tistory.com/123  1. 컨테이너 생성하기cmd 혹은 VSCode의 파워쉘 터미널에 아래 명령어를 입력해서 컨테이너 두 개 생성docker run -dit -p 8001:8001 --name server ubuntu:22.04 docker run -dit -p 8002:8002 --name client ubuntu:22.04docker run -dit -p 8001:8001 --name server ubuntu:22.04docker run -dit -p 8002:8002 --name cl..

스택을 이용한 문제 '('면 push하고 ')'하면 pop하는 원리를 이용했다. 첫 시도에는 Stack이라는 클래스를 생성해서 만드려고 했는데,클래스 정의하는 걸 안해봐서 자꾸 다른 답이 나왔다 😂  결국 리스트로 스택 구현해서 class 없이 풀었다.  1. '('면 리스트에 append2. ')'면 리스트에서 마지막 값 pop3. pop할 땐 스택의 길이 검사 (len==0?)4. for문으로 문자열 다 돌고 나서 남은 스택 길이 검사 (len!=0)    풀이 코드def solution(s): stack = [] for i in s: if i == "(": stack.append(i) else: if len(stac..

# 흉부외과 또는 일반외과 의사 목록 출력하기SELECT DR_NAME, DR_ID, MCDP_CD, DATE_FORMAT(HIRE_YMD,"%Y-%m-%d") AS HIRE_YMDFROM DOCTORWHERE MCDP_CD = 'CS' OR MCDP_CD = 'GS'ORDER BY HIRE_YMD DESC, DR_NAME;1. DATE_FORMATDATE_FORMAT(date, format)date : 포맷할 날짜값format : 날짜를 어떻게 포맷할지  # 과일로 만든 아이스크림 고르기SELECT FLAVORFROM FIRST_HALFWHERE TOTAL_ORDER >= 3000 AND FLAVOR IN (SELECT FLAVOR FROM ICECREAM_INFO WHERE INGREDIENT_..

su를 입력하는데 Authentication failure가 떴다.-> root 패스워드가 설정되지 않았기 때문  root 패스워드를 설정하거나, 분실했을 때 초기화하는 방법에 대해서 알아보자  1. GNU GRUB 모드 진입 후 e 누르기부팅 시 shift 키를 연타해서 부트로더에 진입한다e를 눌러서 명령어 편집모드로 들어간다 2. linux 라인의 ro를 찾는다linux로 시작하는 라인의 맨 끝 줄에서 ro를 찾는다. 3. ro를 rw로 수정하고, 한칸 띄워서 init=/bin/bash 입력 4. Ctrl+x로 부팅 진행 5. passwd로 새로운 패스워드를 만들어준다. 6. reboot -f 옵션으로 재부팅 진행 끝   다시 su 명령어를 사용해보니 정상적으로 진입되었다

sudo apt install vim 으로 vim 설치 vimtutor -g ko를 통해 한국어로 된 vim 길잡이를 볼 수 있다 방향키 대신 hjkl 명령어 이용하기키보드로 작업할 때 빠르게 수행할 수 있도록 최적화되었기 때문에방향키보다 hjkl를 사용하는 게 훨씬 빠름이것에 익숙해지자 ESC : 명령모드i : Insert 삽입모드v : 비주얼모드 :q! : 저장하지 않고 종료:wq! : 저장하고 종료 명령모드 x : 커서가 위치한 글자 지움명령모드 i : 삽입모드로 진입명령모드 A : 커서가 있는 줄의 맨 끝으로 이동, 편집모드로 바뀜 명령모드 dw : 커서가 위치한 단어 지우기명령모드 d$ : 커서부터 줄 끝까지 지우기 명령모드 dd : 줄 전체 지우기2dd : 두 줄 지우기 * 참고 *[횟..

Cisco 스위치 초기화 명령어- 모든 구성 파일 및 VLAN 데이터를 삭제하고 재부팅하여 공장 초기 상태로 복원- IP 주소, 라우팅 설정, VLAN 설정 등을 다 초기화시킴 Switch> enSwitch# del vlan.datDelete filename [vlan.dat]?Delete flash:/vlan.dat? [confirm]%Error deleting flash:/vlan.dat (No such file or directory) Switch# erase startup-configErasing the nvram filesystem will remove all configuration files! Continue? [confirm][OK]Erase of nvram: complete%SYS-7-N..

원서 접수 하다보니 어학 성적이 급하게 필요해서 준비하게 된 토익스피킹 ☀️시험 접수나는 빨리 해치워버리고 싶은 마음에ㅎ시험 공부 기간을 2주로 잡고 제일 빠른 시간대로 접수했다.https://www.toeicswt.co.kr/위 사이트에서 접수 가능 근데 2주 전에 접수하려니까 집 근처는 다 마감이라서 지하철 1시간 거리 가서 봄 (그래봤자 우리 학교지만) 목표 : IH(140-150)이과라서 IH면 충분하다고 생각했음 준비기간 : 실질 14일기간은 16일이었지만 사실 넘 바쁜날엔 지하철에서 대충 듣고 끝내느라 10일도 안한 것 같음..  ☀️공부 자료책은 일단 안샀고 유튜브만으로 공부했다 1. 제이크 쌤 파트별 핵심정리로 개념 잡고 가기각잡고 공부할 필요는 없을 것 같고, 들으면서 문항별로 중요한 포..

Simple SQL 문제id와 pw에 값이 채워져있고, id가 admin이면 admin check!를 반환한다.즉, 쿼리 값이 참이면 결과를 반환해주는 것  Blind SQL InjectionSQL 취약점은 존재하지만 쿼리의 결과를 알 수 없을 때, 즉 참/거짓만 알 수 있을 때 사용하는 것.ex) 로그인 기능에서 SQLi 발생했지만 로그인 성공/실패 여부만 알 수 있음  1. 데이터베이스 길이 확인?id=admin&password=123' or length(database())>1 -- -DB 길이는 5인것을 알 수 있다. 2. 데이터베이스 이름 찾기?id=admin&password=123' or ascii(substr(database(),1,1))>97 -- -substr(database(),2,1)..

새 PC에 Docker Desktop을 설치하려고 하니 다음과 같은 에러가 발생했다 관리자 모드로 cmd를 켜서 wsl.exe --update로 업데이트 및 설치를 진행하려고 해도 Error가 떴다 에러 내용error code: wsl/updatepackage/0x80190193 결론적으로 아래와 같이 해결할 수 있었다.Windows 기능 켜기/끄기에서 다음 세 항목을 켜주면 된다Linux용 Windows 하위 시스템가상 머신 플랫폼Hyper-V

ping of death 공격 작업관리자에서 확인해보면 평화로운 상태.. hping3 [victim ip] --icmp --rand-source -d [패킷 크기] --flood공격자 pc에서 65000바이트에 icmp 패킷을 보냄 CPU가 엄청 커지고 있고Wireshark에서는 Fragmented IP Protocol 패킷을 확인할 수 있다  syn flooding 공격hping3 [victim ip] -p 21 -S --flood --rand-source cpu 사용량이 증가하고 패킷에 반복적으로 rst,ack 패킷이 나타나는 것을 볼 수 있다.