Try Everything!

WordPress에서 Plugin을 설치하다가 이런 오류를 보신 적이 있다면 제대로 찾아왔습니다. 제가 이 오류를 해결하기 위해 했던 방법들을 소개해드리려고 합니다. WordPress Plugin중 "Custom PHP Settings"가 있는데 이 플러그인으로 수정이 가능합니다. 다음과 같은 입력으로도 바꿀 수가 있었는데 /.htaccess does not exists or is not writable. 이라는 오류가 나왔습니다. 파일의 존재도 확인하고 /.htaccess 파일을 644에서 666으로 퍼미션도 변경해봤지만 결과는 그대로였습니다. 다음으로 테마 함수 파일에 추가하는 방법을 생각했습니다. 관리자페이지에서 테마 디자인->테마 편집기로 들어가면 테마 함수 functions.php가 나오지만 이..

엔지니어일기/이것저것 2019. 9. 25. 01:00

[실습 Plugin - WordPress Plugin Import Export WordPress Users 1.3.1] https://www.exploit-db.com/exploits/47303 WordPress Plugin Import Export WordPress Users 1.3.1 - CSV Injection Become a Certified Penetration Tester Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE) www.exploit-db.com SQL Injection이 SQL을 Injection해서 프로그래밍 언어를 주..

엔지니어일기/이것저것 2019. 9. 19. 14:07

다음 단계로 넘어가지 못하는 상황은 세 가지가 있다. 1. 구조적 해저드(Structural Hazard) lw 명령어로 데이터 메모리에서는 read하려고 할 때(MEM), IF 에서 다음 명령어를 메모리에서 가져오려고 한다면 둘이 충돌이 나게 된다. 만약 메모리가 하나밖에 없다면, 데이터 메모리를 먼저 사용한 다음에, IF에서 바로 명령어를 가져오지 않고 한 타임 쉰다. (pipeline stall 이라고도 한다.) 그리고 빈 공간을 bubble이라고 부른다. IF ID EX MEM WB lw add lw sub add lw (bubble) sub add lw beq (bubble) sub add lw 이 문제때문에, Instruction Memory, Data Memory를 분리하고, ALU 말고도 ..

엔지니어일기/이것저것 2019. 8. 23. 17:57

SQL 인젝션 "SQL"을 "Injection"한다. SQL은 데이터를 관리하는 프로그래밍 언어이다. Inject는 주사, 주입하다라는 뜻을 갖고 있다. 말 그대로 프로그래밍 언어를 주입해서 DB에 접근하고 변조할 수 있는 기법이다. SQL 인젝션을 시작하기 전 문법에 대해서 조금 알아야 하는데, SELECT ~ FROM ~ (WHERE) 구문이 많이 쓰인다. 이름 나이 학번 김** 20 20191234 이** 21 20185678 학생이라는 이름을 갖는 테이블이 있다고 가정하면, SELECT 이름, 나이 FROM 학생인 경우는 이런 테이블을, 이름 나이 김** 20 이** 21 SELECT * FROM 학생 WHERE 학번='20191234'인 경우 이름 나이 학번 김** 20 20191234 이렇게 ..

엔지니어일기/이것저것 2019. 8. 22. 00:13

파이프라이닝의 개념은 쉬는 시간 없이 일을 시키는 느낌이다.(군대인 줄..) 강의에서는 빨래를 예로 들고 있다. 빨래 - 건조기 - 다림질(?) - 옷장 순서이다. 각 단계가 30분씩 걸린다고 가정하면, 위와 같은 방식이면 4명이 모두 빨래를 하는 시간이 8시간이 걸리게 된다. 아래처럼 세탁기랑 건조기를 혹사시키면 3.5시간으로 약 2.3배 빠른 결과가 나온다. 즉, 한 타임에 한 가지 일만 하는 게 아니라 여러 가지 일을 동시에 한다. 명령어 파이프라인은 - IF(Instruction Fetch) - ID(Instruction Decode) - EX(Execute) - MEM(Memory) - WB(Write Back) 의 5단계를 거친다. 앞에 그림의 위 방식처럼 생각하면 한 명령어를 실행시키고, 다..

엔지니어일기/이것저것 2019. 8. 17. 22:19

브루트 포스 브루트 포스란 무차별 대입 기법이라고 하고, 다양한 문제(Key, Password)를 풀기 위해 모든 값을 대입하는 것을 의미한다. 친구 핸드폰 비밀번호를 풀기 위해 0000부터 9999나, 생일을 눌러본 경험이 있으면 비슷하다고 생각하면 된다. 이 기법의 장점은 언젠가는 풀 수 있지만 단점은 얼마나 걸릴지는 모른다. 옛날에야 대소문자, 특수문자를 섞어 쓰는 사람이 많이는 없었지만, 개인정보보호법이 개정되면서 이제는 필수로 몇 개 넣어야 한다. 그래서 브루트 포스를 예방하려면 비밀번호를 AKa1b3!@apf같이 별 뜻 없이 길게 지으면 좋긴 하겠지만 매번 비밀번호 찾기를 해야 할지 모른다^..^ https://howsecureismypassword.net/ 비밀번호 안전성을 검사해주는 사이트..

엔지니어일기/이것저것 2019. 8. 16. 00:07

Use : requests, BeautifulSoup 후에 PyQt5와 합쳐서 GUI로 다시 만들어 볼 예정이다.

엔지니어일기/이것저것 2019. 8. 8. 23:29

http://www.kocw.net/home/search/kemView.do?kemId=998138 컴퓨터 구조 컴퓨터의 내부 구조 및 동작 원리를 학습한다. 명령어의 종류 및 형태, CPU와 메모리, 입출력의 동작 원리 및 설계 방법을 학습하고 최근의 컴퓨터 설계 기술을 소개한다. 컴퓨터 시스템의 설계 경험을 통하여 복잡한 시스템의 설계 과정을 배운다. www.kocw.net Instruction = opcode + operand CPU Performance Equation CPU Time = Number of Clock Cycle = IC(Instruction Count 명령어 개수) * CPI(Cycles Per Instruction)명령어 당 몇 Clock 걸리는지 (* clock cycle ti..

엔지니어일기/이것저것 2019. 7. 26. 01:12