해킹의 본질은 기존의 규칙과 지식으로는 예상할 수 없고 의도하지 않은 사용법을 찾은 후 그것을 이용해 새롭고 창조적인 방법으로 문제 해결을 시도하는 것이다. -p17- 제어구조 if-else, while 루프, for 루프 동쪽으로 난 메인가로 출발하라; //whlie 루프 : while 조건이 참일 때 루프 안의 명령 세트를 반복적으로 수행 while (오른쪽에 교회가 없다) //오른쪽에 교회가 보일 때까지 메인가로 직진하라 메인가로 직진하라; //If-Else : 어떤 일이 일어나면 어떤 일을 하고, 아니면 다른일 if (길이 막혔다면) //길이 막혔을 경우 해당 일을 수행 { 15번가에서 우회전; 파인가에서 좌회전; 16번가에서 우회전; } else 16번가에서 우회전; //길이 막히지 않았을 경우..

도커 : 컨테이너를 만들고, 실행하고, 배포할 수 있는 가상화 플랫폼 도커의 컨테이너 : 가상의 환경이 구축되어 있는 하나의 박스 새로운 운영체제 환경을 구축할 필요 없이 하나의 분리된 프로세스처럼 작동하여 가벼움 특정한 환경을 구성하기 위해 만들어진 가상의 공간 docker image : 도커 컨테이너의 전 단계 - 컨테이너를 생성하고 실행하기 위한 모든 것을 포함한다 ex) 컨테이너 생성에 필요한 파일, 환경변수, 명령어, 파일 시스템 등등 - 자신만의 이미지를 만들거나 다른 사람이 만든 이미지를 사용할 수도 있음 - 이미지 생성 => dockerfile 작성&빌드 ... dockerfile:이미지를 생성하는데 단계적으로 필요한 명령을 작성하는 파일- tag : 태그를 붙이는 것은 하나의 이미지에 여..

소켓 : 통신을 위한 가장 작은 단위의 프로토콜 nc : 서버에서 특정 포트를 통해 서비스를 동작시키는 환경을 구성할 때, 클라이언트가 이 프로그램과 통신하기 위해서 사용하는 도구 nc 설치 : ubuntu에서 명령어로 설치 sudo apt update && sudo apt install netcat nc 사용법 nc hostname(ip) port # $nc google.com 80 : google.com에 80번 포트로 연결 요청

입문용 기타 워게임입니다.소스 코드를 확인하여 문제를 풀어야 되니 소스 코드 확인 ~https://emn178.github.io/online-tools/base64_decode.html~~decode~~ decode해서 아스키코드를 얻었습니다.https://ko.rakko.tools/tools/76/~~아스키코드 변환~~ 이상.//

웹해킹 워게임입니다. 예시에 적힌 문장 그대로 입력파일 생성되고 read?name=my-first-memo 이름으로 파일 읽기  /read?name=으로 읽으니 flag.py를 써보았는데 소스코드#!/usr/bin/env python3import osimport shutilfrom flask import Flask, request, render_template, redirectfrom flag import FLAGAPP = Flask(__name__)UPLOAD_DIR = 'uploads'@APP.route('/')def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files)@APP.rou..