💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 쿠키(Cookie)란? 쿠키는 웹 서버가 생성하여 웹 브라우저로 전송하는 작은 정보 파일입니다. 웹 브라우저는 쿠키를 일정 기간 동안 저장하거나 사용자 세션 동안 유지합니다. 쿠키는 웹 사이트에 사용자 정보를 제공하여 개인화된 경험을 제공하는 데 사용됩니다. 쿠키란 사용자가 웹사이트에 방문할 때 클라이언트측에 저장되는 key=value쌍의 문자열로 구성된 작은 임시 파일 예를 들어, 전자상거래 사이트에서는 쿠키를 사용하여 사용자의 장바구니 정보를 유지합니다. 쿠키는 인증에 필요한 보안 쿠키와 같이 보안을 위해 사용되기도 합니다. 쿠키는 HTTP 프로토콜의 비상태성 특징으로 인해 사용자의 연속..
💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 웹(Web)이란? 웹은 World Wide Web의 약자로, 인터넷, 하이퍼링크 등을 통해 정보를 공유하고 접근하는 방식 웹은 웹 페이지, 웹 사이트, 웹 애플리케이션 등 다양한 형태의 정보를 제공합니다. 또한 해당 html 등의 파일을 통해 텍스트, 이미지, 링크, 동영상 등 다양한 형태의 콘텐츠를 포함할 수 있습니다. 웹 페이지는 웹 브라우저를 통해 사용자에게 표시함 웹 리소스란? 웹 리소스는 웹에서 사용되는 모든 종류의 데이터를 의미 웹 리소스는 웹 페이지, 이미지, 동영상, 스타일시트, 자바스크립트 파일, 웹 애플리케이션 등 다양한 형태의 데이터를 포함하며, 이러한 리소스들은 웹을 통..
dll File Problem 윈도우가 업데이트하라고 하도 징징대서 해봤는데 이런.. 위에 이미지 같은 부분이 뜨네요 VMware에서는 다른 부분이 문제가 생겼으나, 쉽게 고칠 수 있었습니다. 그럼 빠르게 고치는 방법을 설명하겠습니다. Fix 지원되는 최신 Visual C++ 재배포 가능 패키지 다운로드 이 문서에서는 최신 버전의 Visual C++ 재배포 가능 패키지 패키지에 대한 다운로드 링크를 나열합니다. learn.microsoft.com 저기서 C++ 머시기 하는거 다 지우고 옛날 버전부터 차례대로 설치하면 됩니다. 물론 자신의 운영체제에 맞게 설치하시면 됩니다. 대부분의 dll과 관한 문제는 위와 같이 설정하시면 해결됩니다. 알들신잡 💡Microsoft Visual C++의 dll과 관한 문제..
규제에 따른 경쟁력 저하 문제의 고찰 개요 법은 사회에서 요구하는 질서이지만, 때로는 이런 질서가 비효율이나 피해를 불러일으키기도 한다. 혹자는 이를 어쩔 수 없는 희생이나 응당한 일로 치부할 지도 모른다. 하지만 그런 규율로 모든 문제로 해결하려는 태도로 변절될 수 있다. 모든 문제를 법과 규정으로 해결할 수 있다는 믿음을 "법 만능주의"라고 한다. 다양한 사회적 문제점을 해결하는 간단하고 단순한 방법으로 법의 맹신하는 태도가 사회를 경직화 시키고 자율성을 억누를 수 있지 않을까? 법이 추구해야 될 방향성과 목적에 대해 고찰하고자 한다. 더불어 규정이 지녀야 할 한계를 규명하고 다른 해소책을 강구하는 자세를 통해서 다양한 문제를 해결하는 방안을 모색하고 법과 사회의 관계성을 다시 되새기려 한다. 목차 ..
Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 #Query_1 query execute if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'..
Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 ... //change filtering pattern if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); //query import $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; ... 크게 달라진 부분이자 핵심인 부분입니다. ' " ` 을 막아버리고 id=guest로 탐색하나, admin으로 우회해야합니다. 핵심으로..
Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. 이전 gremlin 문제와 매우 유사하네요 https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 ... #import point!! $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; ... if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']} You are not admin :("; 크게 달라진 부..
- [Book_report] 카테고리: 글 양식 및 분석 기준 - 개요 정보화 사회에서 과거와 달리 한정적인 정보 공유 속에서 필요한 자료를 더 이상 찾는데 많은 시간이 들지 않는다. 인터넷의 발달로 우리는 자리 앉아서 클릭 한 번이면 대량의 자료들이 쏟아지는 사회에 도달하였다. 이를 태평양의 광할한 바다의 빗대어 '정보의 바다' 속에서 살고 있다고 표현하기도 한다. 많은 노력을 들어 결론에 도달하여도 그 시간에 비해 결과물은 볼품없어 보일 때가 많을 것이다. 비슷한 주제를 혹은 키워드를 검색하기만 하더라도 풍부한 양은 물론이거니와 높은 질을 자랑하는 자료들은 이런 행위들의 가치에 의문을 키울 것이다. 디지털 윤리라는 내용을 치우고 본다면 더 이상 주어진 문제에 대한 고민은 사치라고 볼 수도 있다. 이 ..
Write Up 처음이니까 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 file setup 부분과 preg_match 부분은 기본적인 php 문법이므로 설명을 넘어가고 preg_match의 경우 _, ., () 부분을 필터링하는 모습입니다. 참고로 정규표현식으로 정리하며, 해석사이트는 하단에 있습니다. RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regex..
아키텍처 패턴/스타일 적용 과제로 두 챕터를 정리하는 내용입니다. 소공이 여러개 있어서 해깔린건데 저도 잘 모르겠어요 ㅠ NCS 국가직무능력표준, NCS 블라인드채용 NCS 메인에서 국가직무능력표준(National Competency Standards) 및 블라인드 채용에 대한 다양한 정보와 유용한 컨텐츠를 만나 보세요 www.ncs.go.kr 해당 자료는 위에 링크에서 찾으시면 됩니다.(LM2001020103_14v2) 주요 아키텍처 패턴별 적용방법 Layer pattern 가장 일반적인 방식으로 사용하는 아키텍처 패턴으로 subtask들의 그룹으로 묶어 사용 허가 관계를 표시하는 패턴 모듈의 재사용성을 높여 유지보수성이나 이식성이 좋은 패턴 이러한 유형의 구성 요소 분류를 통해 아키텍처에 효과적인 역..
