| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- lord of sql injection
- 조건문
- 파이썬
- xss game 풀이
- object
- 배열
- python
- 사칙연산
- htmlspecialchars
- burp suite
- 자바스크립트
- sql injection
- Pwndbg
- 함수
- suninatas 풀이
- jQuery
- 백준 알고리즘
- 메소드
- document
- blind sql injection
- element 조회
- 김성엽 대표님
- 백준 파이썬
- 객체
- github
- window
- property
- 포인터
- IF문
- xss game
- Today
- Total
목록분류 전체보기 (389)
power-girl0-0
[ Web ] 4번
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 4번 문제는 plus버튼과 point가 출력되어 있다. plus버튼을 누르면, point가 1씩 증가한다. 소스코드를 확인해보자. 포인터를 50으로 만들고, SuNiNaTaS로 설정하라는 주석을 확인할 수 있다. SuNiNaTaS가 무슨 힌트인지 잘 모르겠으니, 일단 포인터를 50으로 만들어보자. 하지만, plus를 25번 클릭하면 아래와 같이 출력되어 포인트가 증가되지 않는다. 경고창에는 아까 힌트에 있던, SuNiNaTaS가 출력되는 것을 확인할 수 있다. 경고 문구를 해석해보니 '나는 SuNiNaTaS브라우저를 좋아한다'라는 뜻이다. 예측해보..
[ Web ] 3번
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 이번 문제는 'Write articles in Notice Board!'라는 문구만 출력되는 화면만 볼 수 있다. 해당 문제는 바로 소스코드를 살펴보았다. 살펴본 결과, table코드에서 별다른 것은 없었지만 한가지 의심스러운 부분이 있었다. main이라는 버튼의 onclick안에 location.href를 보고, directory listing취약점이지 않을까?라는 생각이 들었다. 만약, 맞다면 notice board라는 페이지로 이동해서 글을 작성하라는 것인 것 같다. main버튼을 클릭해보니, 진짜 suninatas홈페이지의 main화면으로 ..
[ Web ] 2번
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 2번 문제는 로그인 창이다!! 먼저, 아무 값이나 입력해보자. 입력해본 결과, 차이점이 있는 것을 알 수 있었다. id와 pw에 같은 값을 입력시, 아래와 같이 알림창이 뜨는 것을 확인할 수 있다. 하지만, 서로 다른 값이 경우는 알림창이 뜨지 않는다. 소스코드를 통해 어떤 방식인지 확인해보자. 스크립트 구문을 보니 id와 pw가 같으면 알림창이 뜨고 값이 초기화되도록 하고, 다를시 전송되는 것을 확인할 수 있다. 그렇다면 같은 값을 넣어서 전송했을 시, 어떤 결과가 나오는지 궁금해지는 것이 인지상정이다!! 그래서 콘솔창을 이용해, 같은값이 전송되..
[Web] 1번
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 1번 문제는 아래와 같이 코드가 출력되어 있다. 소스코드를 살펴보니, replace( )와 mid( )함수가 사용된 것을 확인할 수 있다. replace( )함수는 문자열 치환함수로, replace('치환할 대상','기존 문자','바꿀 문자')형식으로 사용한다. 즉, a를 입력시 add로 치환되고 i를 입력시 in으로 바뀌는 것을 알 수 있다. mid( )함수는 문자열에서 원하는 위치를 기준으로 원하는 문자수만큼 추출해주는 함수이다. mid(문자열, 기준위치, 추출할 문자수)형식으로 사용하는 함수로, 위 코드에서는 2번째부터 2개와 4번째부터 6개..
requests 모듈
해당 글은 requests모듈을 간단히 정리하고자 작성한 글입니다. 모듈 사용한 예제를 보고 싶으시면, 아래 주소를 참고하세요. ( 2021.03.19 - [War game/Lord of SQL Injection] - orc ) 1. import를 이용해서 request모듈을 가져온다. import requests 2. 요청할 URL을 가져오자. 본 작성자는 해당 블로그 주소를 입력하였다. url = requests.get('https://power-girl0-0.tistory.com/') 3. GET 요청할 때 parameter 전달법 params = {'param1': 'value1', 'param2': 'value'} res = requests.get('power-girl0-0.tistory.com..
[ C++ ] 랜덤 수 & 최대값 & 정렬
랜덤 숫자 출력 #include #include #include using namespace std; int main() { srand(time(NULL)); cout
[ C++ ] 출력 & 입력
C++은 C언어 문법이 비슷하다. 전처리기로 c는 #include 를 사용한다면, c++에서는 #include 을 사용한다. 출력 먼저 출력에 대해서 알아보자. c++에서는 printf("문장");를 std::cout > a; cout
Numpy
Numpy 파이썬 기반 데이터 분석 환경에서 NumPy1는 행렬 연산을 위한 핵심 라이브러리이다. NumPy는 “Numerical Python“의 약자로 대규모 다차원 배열과 행렬 연산에 필요한 다양한 함수를 제공한다. 특히 메모리 버퍼에 배열 데이터를 저장하고 처리하는 효율적인 인터페이스를 제공한다. 파이썬 list 객체를 개선한 NumPy의 ndarray 객체를 사용하면 더 많은 데이터를 더 빠르게 처리할 수 있는 장점이 있다. NumPy는 다음과 같은 특징을 갖는다. 강력한 N 차원 배열 객체 정교한 브로드케스팅(Broadcast) 기능 C/C ++ 및 포트란 코드 통합 도구 유용한 선형 대수학, 푸리에 변환 및 난수 기능 범용적 데이터 처리에 사용 가능한 다차원 컨테이너 아래 두 자료를 참고하면,..