분류 전체보기

리액트는 '사용자 인터페이스를 만들기 위한 JavaScript 라이브러리'이다. Front : react Back : nodejs + express DB : mongodb 로 이뤄진 프로젝트를 기획중인데, 준비하며 리액트 공부를 해보고자 한다. 2편까지의 setting으로 node와 npm을 설치해준다. 1. npm의 상위호환인 yarn을 설치해준다. (성능 속도를 개선했다고 한다.) $ sudo npm install -g yarn 2. create-react-app을 설치하고, 프로젝트 폴더를 생성한다. (이하 myshop 자리엔 프로젝트 폴더) $ sudo yarn global add create-react-app $ sudo create-react-app myshop 생성되면 다음과 같이 뜸 3. ..

Lord of SQLInjection(LOS)에서 방학동안 문제를 쭉 풀어보려고 한다. 사이트명 그대로 SQL Injection을 연습할 수 있는 워게임 사이트다. https://los.rubiya.kr/ 요즘 보안관련 공부가 재밌어서 관련된 사이트를 훑어보다가 문제 퀄리티가 좋아서, 방학동안 할 수 있는 곳까지 밀어보려고 한다. 백엔드를 다루면서 SQL도 익힐 수 있었는데, 웹 보안 관련해서도 공부할 겸 좋은 사이트인것 같다. 한 주에 3문제씩 풀고, 모아서 포스팅해보려한다. 1번 - gremlin

종강까지 10시간도 채 남지않은 시점에서 마지막 공부하다가, 방학목표를 최종 설정해봤다. 4개 중 3개 달성이 목표다. 1. 선대계절 B+ 이상 받기(업보 청산...ㅎ) 2. PS - SUAPC 준비 - 계절 전까진 1일 1문제 / 계절 후엔 1일 n문제 - 실/골 : python, c++로 밀기 - solved 기준 class 1에 있는 브론즈 문제 어셈, JS으로 밀기(그냥 c++, python으로 밀자) 3. 보안 공부 - 책 내용 블로그에 정리하기 - 워게임 사이트에서 문제 풀기 --- 써니나타스 (1주/2문제) http://suninatas.com/ --- LOS (1주/3문제) https://los.rubiya.kr/ --- pwnable (1주/1문제) https://pwnable.kr/ 4..

시험기간에는 다른 공부가 재밌고, 블로그 포스팅이 재밌고, 독서마저도 재밌음 전날(사실 당일이다) 새벽 3시까지 해커톤을 마무리 짓고, 동기들이랑 게임한판 뚝딱하고 집가니 5시였다(악마들의 계략에 넘어갔다) 알람을 기기마다 맞춰서 3종류를 7시반에 맞추고 잤다(눈을 감고 떴더니 쨍쨍) 몸이랑 뇌가 분리된 상태로 지난번과 필기때와 똑같은 성동공고로 향했다. 준비할 때는 일단 굉장히 막막했다. 필기와 달리 기출이나 문제집이 오피셜로 존재하는 것도 아니었기에 폭넓게 보안을 공부했다. 시험은 12문제가 출제되었고,구글링에서 나온 복기자료가 굉장히 도움되었다.(거의 절반은 비슷한 문제로 나온듯) 그리고 남은 문제들은 필기 공부하면서 공부했던 것 + 리눅스에 대한 명령어들이 많이 출제되었다. VMware를 이용해서..

Github : https://github.com/wq0212/campus-compass Site : http://campuscompass.site/ 어느날 인스타를 보던 중 본교 아트앤테크놀로지(이하 아텍) 학과에서 해커톤이 개최된 공고를 확인했다. 비슷한 기획이 컴공 학생회 하면서도 말로만 나온적이 있었지만, 구체화 된적은 없었다. (게시물 사용 허락과 해커톤 기획 등을 해주신 아텍 학생회 관계자분들께 다시 한번 감사드린다.) 본인도 웹개발에 관심있고, 최근 웹보안 공부하면서 틈틈이 생각나는 프로젝트 아이디어는 뽑아둔게 몇개 있어서 참여를 결심했다. 결정적으로 대부분 혼자서 개발하거나, 프론트/백엔드 정도로만 나눠서 개발해본적이 있었기에 디자인, PM을 끼고 팀 프로젝트를 경험해보고 싶기도 했다. 직..

동기들과 여행 다녀온지는 한 2,3주쯤 지났는데 이제야 포스팅을 한다... 대학생활 동안(그래봤자 2년도 안되었지만) 가장 바쁜 한달이였다. 과제, 개발, 자격증, 동아리, 학생회 일들이 한방에 밀려오면서 over-flow 나버렸다.(진심으로 휴학하고 싶다) 아무쪼록 평화와 심신의 안정을 되찾고, 회상과 사진들을 올려본다. 아침 9시부터 서울역에 모여서 출발했다. 한 2시간정도 창밖 좀 보다가, 자고 일어나니 어느덧 강릉역이었다. 날씨가 일단 너무 좋았고, 춥지도 덥지도 않을 좋을 시기에 잘왔다. 바베큐 해먹을 고기, 소세지, 쌈, 김치 등등 그리고 밥, 라면, 토닉 등등 술은 가기전에 잭다니엘, 레몬맛 리퀴드(정말 맛있었다)를 사갔다. 원래 여행에서 장보는게 젤 재밌다고 진짜 이게 젤 맛있었다. '엄지..

꿀 같은 일요일 아침 8시부터 성동공고로 나섰다. 정보보호병 지원을 위해서 자격증이 필요했고, 그 중에 지금 딸수 있는 것은 한정되어 있었기에 인보전 2급을 트라이 했다. 지금 당장 BOB같은건 신청기간이 아니기도하고, 설령 그걸 하더라도 자격증이 있어야 합격권에 들수 있다기에... 그렇게 되었다.(물론 내년에 소마나 BOB도 지원해보긴 할거다) 여기서 서류심사 컷이 36~40점 정도 된다고 하는데(오피셜은 아님) 본인은 전공학과 : 2순위 컴공이고... 3학년까지 다니고 가는건 좀 아닌거 같아서 4학기 수료로 계산했을 때 12점 고교출석률 : 아주 다행히도? 대학출석률이 아니다. 고등학교때는 어떻게 학교는 다 다녔으니 10점 경력 : 그런거 없다... 내년에 BOB를 할 수 있으면 좋겠다. 일단 지금은..

먼저 서버에서 nodejs와 mysql이 사용할 포트를 개방해줘야한다. $ netstat -tnlp netstat 명령어로 열린 포트를 먼저 확인해준다. 3000포트(Nodejs에서 사용하는 포트와 맞춰주면 됨)와 3306(Mysql이 사용하는 포트)를 열어준다.(패킷필터링) (예전에 AWS에서는 이걸 좀 더 손쉽게 할 수 있었던거 같은데 여기선 지원하지 않는거 같으니 명령어로 열어줘야함) $ iptables -I INPUT 1 -p tcp --dport 3000 -j ACCEPT $ iptables -I OUTPUT 1 -p tcp --dport 3000 -j ACCEPT $ iptables -I INPUT 2 -p tcp --dport 3306 -j ACCEPT 기본 문법은 iptables -I IN..

Mysql을 사용하기 위한 setup과 간단한 SQL문을 정리해보았다. Database와 table의 차이는 간단히 database는 엑셀 파일 자체이고, table은 sheet의 개념이다. database안에 여러 개의(물론하나일수도 있겠지만) table이 포함되는 구조이다. 일단 접속은 mysql -uroot -p로 접속해주고... Mysql 비밀번호 변경 SET PASSWORD FOR 'root'@'localhost' = PASSWORD('바꿀비번'); User Read use mysql; select user, host from user; //유저 조회 User Create USER_ID@localhost identified by 'USER_PASSWORD'; grant all privileges..

도메인까지 연결하고 나서 개발에 필요한 기본 프로그램들을 설치해주려한다. cmd창에서 SSH 프로토콜로 서버에 접속해준다. 최초에 발급받은 root 계정의 비밀번호로 로그인하거나, 이미 비밀번호를 수정했다면 수정한 비밀번호로 ubuntu 계정으로 접속한다. 따로 user추가를 안해도 우분투를 설치하였다면 ubuntu 계정이 존재한다. ssh ubuntu@example.com 1. node 설치를 위해 curl을 다운 받는다. cURL(Client URL) : 클라이언트에서 코드를 이용해서 쉽게 웹 브라우저 처럼 활동할 수 있도록 해주는 오픈소스 $ sudo apt-get install curl 2. nodejs를 설치한다. $ curl -sL https://deb.nodesource.com/setup_1..