미션1
csrf 공격후 흔적을 실시간으로 찾기
미션2
ci3.st.kr 생성 후 ci3.zip이 정상적으로 운영되도록 조치
ci3.st.kr/auth/login.php?id=%&pw=%
ci3.st.kr/index.php/Auth/login/id/1/pw/2
ci3.zip 압축해제
로그인 페이지 만들어보기
ci3.st.kr/index.php/Auth/login
ci3.st.kr/index.php/Auth/signup
ci3.st.kr/index.php/Auth/mypage
ci3.st.kr/index.php/Auth/logout
컨트롤러에 Auth.php 생성
뷰어에 auth 디렉토리 생성 후 그 안에 로그인 페이지 4개 만들기
ci4.st.kr 생성 후 ci4.zip이 정상적으로 운영되도록 조치
ci4.zip 압축해제
프레임 워크 설치 사이트
https://www.codeigniter.com
https://www.codeigniter.com/download
ci3.st.kr/index.php
appli~/views/welcome_message.php > 산대특 프레임워크로 수정
test.php 접속시도 해보면 접속 불가 > 접근금지 표시
이걸 뚫고 접속이 가능하도록 해보기
controllers/welcome.php로 이동
칼리에서 nikto로 분석해보면 정보 탐색이 되지 않음
> 공격자 입장에서는 공격을 할 수 없음을 의미
ci4와 ci3 차이 > 디렉토리 생성 방식
VS 
ci4 프레임 워크 설정
계정 활성화 - 완료
호스팅 수정 hosting.conf 에서 ci4 호스팅 설정
로그인이 진행되는 과정은 post 방식으로 설정
auth 뒤에 붙어 있는 건 함수 즉, 이 경로에서 이 함수 방향으로 이동해달라는 명령어
포스트 방식으로 들어오는 모든 사이트에는 csrf_field를 적용하라!
writeable 권한 chmod 777 방식으로 바꿔주기
a2enmod rewrite를 해준 뒤
systemctl restart apache2를 적용하면
app/Config/Routes.php에서 설정이 적용되면서 사이트가
http://ci4.st.kr/auth 형식으로 사이트를 작동한다.
로그인 설정해주기