𝒇(𝒋𝒊𝒔𝒐𝒐) = ∞

https://dreamhack.io/wargame/challenges/12 pathtraversal사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basicdreamhack.io [1] 문제 분석 문제 설명에 의하면 Path Traversal 취약점을 이용해야 한다.따라서 먼저 Path Traversal 취약점에 대해 알아보고자 한다.  Path Traversal 취약점이란?일반적으로 경로 순회(Path Traversal)라고도 불리며, 이 취약점을 이용하여 공격자는 응용 프로그램이나 서버의 파일 시스템 경로를 벗어나려고 시도한다. 보통은 파일 경로에 "../" 또는 상위 디렉토..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. IPv4가 32비트 주소 체계로 부족한 문제를 해결하기 위해, 사설 IP를 공인 IP로 바꿀 수 있는 기능은? 2. CIDR은 classful을 지향한다 (O/X) 3. NAT의 기능을 반대하는 이유? 두 가지만 이야기 해보시오...  더보기1. NAT2. X3. - NAT를 라우터에서 활용하는 경우 엣지가 아니라 코어에서 활용하는 것인데, 코어는 네트워크 레이어까지 동작을 하는데 (즉, IP 주소까지), 현재 port를 건드리고 있음. 라우터에서 네트워크 레이어보다 한 계층 위의 트랜스포트 레이어의 포트 정보를 건드리고 있는 것임. 실질적으로 라우터 설계할 때는 네트워크 레이어까지 고려해서 설계. 트랜스포트 레이어는 엔드 투 엔드만 고려해서 설계. -->레이어드 아키텍처를 침범하는 것 같은디??-..

보호되어 있는 글입니다.

이 포스팅의 내용은 비제이퍼블릭 출판사의  책의 4장에 대한 실습을 진행한 것임을 밝힌다. [1] 주제 선정 이유 1. 실습 가능성:백신 개발은 어려운 일이라고 생각했었는데, 파이썬을 사용하여 간단하게 프로젝트를 진행할 수 있어서 좋은 기회라고 생각했다.2. DB 직접 만들기:파이썬의 Dictionary 자료구조를 활용하여 데이터베이스를 모방하고 데이터를 저장하고 검색하는 기능을 구현할 예정이다. 이를 통해 실전과 유사한 환경에서 데이터 저장 및 검색에 대한 경험을 쌓을 수 있다. 또한, 데이터베이스에 대한 이해를 높여 실제 데이터베이스 시스템을 다루는 데 도움이 될 것으로 기대한다. 추가로, 데이터베이스에 대한 미리 익숙해질 수 있는 장점이 있으며, 추후에 배울 '데이터베이스' 과목에 대한 준비도 될 ..

1. 네트워크 계층을 두 가지 영역(plane)으로 나눌 수 있다.그 두 가지는 무엇인가? 2. 소프트웨어 정의 네트워킹 (SDN)은 각각의 라우터가 독립적으로 작동한다 (O, X) 3. best effort 모델은 Qos 입장에서 보았을 때 보장하는 것이 사실상 없다. 그런데 현대에 사용하는 이유로 알맞지 않은 것은? ㄱ. 인터넷이 널리 배포되고 채택되는 데 기능의 간단함이 기여했다. ㄴ. 충분한 대역폭 + 충분한 인프라가 있다면 충분히 좋은 성능을 낼 수 있다. ㄷ. 복제된 응용 프로그램 계층 분산 서비스(데이터 센터, 콘텐츠 배포 네트워크)가 클라이언트 네트워크에 가까운 위치에 연결되어, 서비스가 여러 위치에서 제공될 수 있다. ㄹ. 혼잡 제어는 "유연한" 서비스를 지원한다.ㅁ. 보안적인 측면에서 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.