𝒇(𝒋𝒊𝒔𝒐𝒐) = ∞

보호되어 있는 글입니다.

https://dreamhack.io/wargame/challenges/830 🌱 simple-web-requestDescription STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜dreamhack.io[1] 문제 풀기       STEP1의 페이지이다. 뭘 입력해야 하는지 모르겠어서 STEP2, FLAG 페이지도 들어가봤는데  아직은 뭘 할 수 없나보다.  일단 STEP1 페이지로 돌아가서, 아무값이나 입력해보았는데, 그대로 파라미터가 출력되는 것을 볼 수 있다. 여기에서 알 수 있는 게 없어서 문제 파일을 확인해주었다.  여기에서,..

https://dreamhack.io/wargame/challenges/12 pathtraversal사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basicdreamhack.io [1] 문제 분석 문제 설명에 의하면 Path Traversal 취약점을 이용해야 한다.따라서 먼저 Path Traversal 취약점에 대해 알아보고자 한다.  Path Traversal 취약점이란?일반적으로 경로 순회(Path Traversal)라고도 불리며, 이 취약점을 이용하여 공격자는 응용 프로그램이나 서버의 파일 시스템 경로를 벗어나려고 시도한다. 보통은 파일 경로에 "../" 또는 상위 디렉토..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이 포스팅의 내용은 비제이퍼블릭 출판사의  책의 4장에 대한 실습을 진행한 것임을 밝힌다. [1] 주제 선정 이유 1. 실습 가능성:백신 개발은 어려운 일이라고 생각했었는데, 파이썬을 사용하여 간단하게 프로젝트를 진행할 수 있어서 좋은 기회라고 생각했다.2. DB 직접 만들기:파이썬의 Dictionary 자료구조를 활용하여 데이터베이스를 모방하고 데이터를 저장하고 검색하는 기능을 구현할 예정이다. 이를 통해 실전과 유사한 환경에서 데이터 저장 및 검색에 대한 경험을 쌓을 수 있다. 또한, 데이터베이스에 대한 이해를 높여 실제 데이터베이스 시스템을 다루는 데 도움이 될 것으로 기대한다. 추가로, 데이터베이스에 대한 미리 익숙해질 수 있는 장점이 있으며, 추후에 배울 '데이터베이스' 과목에 대한 준비도 될 ..

보호되어 있는 글입니다.