전체 글 13

베어메탈 vs Docker vs 쿠버네티스, 직접 다 해보고 정리한 장단점 (2편)

라즈베리파이부터 쿠버네티스까지, 5년간 홈서버 갈아엎은 기록 (1편: OS·하드웨어 변천사)

[웹 해킹 #5] OWASP Top 10 2025로 다시 보는 웹 취약점 - dirb, RFI는 왜 한물갔나

[웹 해킹 #4] 파일 인클루전 취약점 LFI / RFI 완벽 정리 - include() 한 줄로 시작되는 공격

청호나이스 얼음정수기 렌탈 본사 vs 아정당 비교 (The M, 아이스트리 플리, 뉴 아이스트리)

청호나이스 얼음정수기 렌탈 본사 vs 아정당 가격·사은품 비교 (The M 외 3종)

[웹 해킹 #3] 리버스 쉘(Reverse Shell) 완벽 정리 - 원리부터 언어별 페이로드 치트시트까지

거의 모든 서버는 외부에서 안으로 들어오는(inbound) 연결을 강력하게 차단합니다. 아무 포트나 열려 있으면 공격당하니 당연합니다. 그런데 안에서 밖으로 나가는(outbound) 연결에는 훨씬 관대합니다. 서버도 업데이트를 받고 외부 API를 호출해야 하니까요. 리버스 쉘은 타겟이 스스로 공격자에게 연결을 시작하므로, 타겟 입장에서는 평범한 outbound 트래픽이라 방화벽을 통과합니다.

[웹 해킹 #2] 파일 업로드 취약점과 웹쉘 - 확장자 우회부터 weevely 실습까지

이번 글은 그중 가장 흔하면서도 치명적인 문, 파일 업로드 기능을 다룹니다. 게시판 첨부파일, 프로필 사진 변경, 자료실 업로드, 리뷰에 사진 첨부... 웹사이트에서 사용자가 파일을 올리는 기능은 셀 수 없이 많습니다.

[웹 해킹 #1] 모의해킹 정보 수집(Reconnaissance) 완벽 정리 - 서브도메인 수집부터 amass, ffuf 까지

이 시리즈는 본인이 소유했거나 명시적으로 허가받은 시스템, 또는 합법적인 실습 환경 (직접 구축한 취약 서버, Metasploitable, Hack The Box, 해커스쿨 ftz, 드림핵 등)에서의 학습만을 전제로 합니다.

자주 쓰는 VS Code 단축키 정리

여기서 한 가지 짚고 싶은 게 있습니다. 단축키의 진짜 가치는 "빨라지는 것"이 아니라 "흐름이 끊기지 않는 것" 입니다. 코드를 짜다가 파일을 찾으려고 마우스로 손을 옮기는 순간, 머릿속에 있던 생각의 흐름도 같이 끊깁니다. 키보드 위에서 모든 걸 해결하면 그 끊김이 사라집니다. 숙련된 개발자가 빠르게 보이는 이유는 타자가 빨라서가 아니라, 이 끊김이 없기 때문입니다.

칼리 리눅스 한글입력기 설치

리눅스에서 한글 입력이 되지 않고 영문입력만 될 경우 입력기를 따로 설치해 주어야 합니다