분류 전체보기 (88) 썸네일형 리스트형 써니나타스 #1번 풀이 문제를 보니 딱 코드가 저만큼 나와있습니다. PHP만 주구장창 보다가 ASP가 나왔네요 한글로 번역해보면 "입력값 -> a를 aad로 전부변경-> i를 in으로 전부변경 얘를 1이라고 하고 1의 2번째 글자부터 2글자 + 1의 4번째 글자부터 6글자가 admin이 되게 하시오" 정도네요 근데 대충 보니까 2글자 + 6글자로 8문자인데 admin은 5글자라... 일단 풀고나서 쓰는거라 나중에 한번 replace함수에서 length값이 문자열 보다 크면 어떻게 처리되는지도 한번 봐야겠습니다. 일단 가져올 수 있는 만큼만 가져온다고 판단하고 진행해봅니다. 더보기 1. a -> aad로 2. i -> in으로 3. 2번째 글자부터 2글자 4. 4번쨰 글자부터 6글자 5. 답은 admin으로 역산해 봅시다. (상.. 블로그 운영방식 변경 뭐 보고계신 분들도 없는 블로그입니다만 ㅠㅠ 아무래도 포스팅수도 적고 주기적으로 올리는게 아니라 그런게 큰 것 같습니다. 자기만족을 위한 블로그이기 때문에 차라리 앞으로는 메모장 처럼 끼적여야겠습니다. 이것도 그냥 끼적이는거죠... php 디버그 기능 사용하기 error_reporting(E_ALL); ini_set("display_errors", 1); php 맨 앞부분에 해당 코드를 삽입하면 에러 정보등을 해당 페이지에 띄어줍니다. [XSS-game] Level 3 풀이! 2번 문제 풀이입니다~ https://r3dzone.tistory.com/20 [XSS-game] Level 2 풀이! 1번 풀이 입니다! https://r3dzone.tistory.com/19 [XSS-game] Level 1 풀이! 웹은 원래 주로 공부하던 분야는 아니었습니다만 대학교에서 CERT로 활동하던 때나 군생활 중에 아무래도 웹 취약점을 파고들 일이 많.. r3dzone.tistory.com ============================================================================ 바로 이어서 3번 풀이입니다. 이번엔 버튼을 누르면 해당이미지를 보여주는 사이트가 나왔군요 버튼을 눌러보니 위의 frame#숫자로 이미지를 골라서 띄어줍니다! 공격벡터.. [XSS-game] Level 2 풀이! 1번 풀이 입니다! https://r3dzone.tistory.com/19 [XSS-game] Level 1 풀이! 웹은 원래 주로 공부하던 분야는 아니었습니다만 대학교에서 CERT로 활동하던 때나 군생활 중에 아무래도 웹 취약점을 파고들 일이 많다보니 공부의 필요성을 느꼈습니다! 간단하고 재밌게 공부할 사이트를 찾아보.. r3dzone.tistory.com ============================================================================ 2번 문제를 보니 웹채팅 프로그램이 나오는군요! 설명을 대충보니 서버사이드에 저장된 유저 데이터가 클라이언트 사이드에서 출력해줄때의 문제를 알고있니?? 하는 거 같습니다. 일단 공격벡터로 사용할 만한 사용자 입력부.. [XSS-game] Level 1 풀이! 웹은 원래 주로 공부하던 분야는 아니었습니다만 대학교에서 CERT로 활동하던 때나 군생활 중에 아무래도 웹 취약점을 파고들 일이 많다보니 공부의 필요성을 느꼈습니다! 간단하고 재밌게 공부할 사이트를 찾아보니 바로 XSS에 대해 재밌게 실습해볼수 있는 게임이 있더군요! https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data .. OSAM2019(국방부 오픈소스 아카데미) SW개발캠프 후기 국방부와 과학기술정보통신부가 협력하여 개최하고 진행한 OSAM(Open Source Academy for Military) 재밌어 보이는 강좌들도 많았고 전역한 사수가 전년도 참가해서 좋은 경험 했다고 하시길래 신청해봤는데 어찌저찌 온라인 교육 수강 후 코딩테스트랑 개발계획서 제출하고 나니 몇주 후에 기쁘게도 개발캠프 인원으로 선발되서 저번주 SW개발캠프 IoT 과정으로 교육받고 왔습니다. 마침 이번년도 부터 외부기관(대교HRD)시설에서 운영하게 되서 좋은 환경(네트워크, 식사, 숙소 등)에서 쾨적하게 교육받을 수 있었습니다. IoT과정 같은 경우는 크게 오전 강의 , 오후 1시간 강의 후 자유롭게 팀을 꾸려서 약 5일간의 교육기간동안 시간제약 없이 원하는 프로젝트 IoT제품을 만들 수 있었습니다. 강사.. [Windows_System] 윈도우 프로그램 익스플로잇 (Corelan Exploit Writing Tutorial 실습) #1 EIP컨트롤 ========================================================== 오늘은 보안연구팀인 Corelan Team이 작성한 Exploit Writing Tutorial의 실습을 통해 윈도우 프로그램 익스플로잇을 작성하려 합니다. 저는 한국정보보호교육센터 kisec에서 작성한 번역본을 보고 공부하였으며 해당 번역본은 kisec에서 보실 수 있습니다. 첫번째 문서에서는 Easy RM to MP3 Converter의 BOF취약점을 이용해서 익스플로잇을 작성하는 법이 설명되어있습니다. ========================================================== 사진 날아가서 재작성하는김에 윈도우10 Pro(현재 최신버전) 환경으로 실험했습니다~ ==.. 이전 1 ··· 6 7 8 9 10 11 다음
