Dreamhack(34)
-
DreamHack [misc] baby linux
리눅스 문제입니다. ls 명령어 => 디렉토리 내용 출력echo $(ls) cat 파일 경로 => 파일의 내용을 출력echo $(cat hint.txt) #hint.txt 파일 읽기 ls 명령어 => 디렉토리 내용 출력echo $(ls ./dream/hack/hello) #./dream/hack/hello 디렉토리 내용을 출력flag.txt의 전체 경로 == ./dream/hack/hello/flag.txt cat 파일 경로 => 파일의 내용을 출력echo $(cat flag.txt) #flag.txt 파일 읽기 NO!가 출력된 이유를 확인하기 위해 문제파일 소스코드를 읽어보았습니다.명령창에 flag 가 들어가면 ==> NO! flag.txt 파일의 이름을 우회해서 들어가야 될 것 같습니다...
2023.10.17 -
cookie & session
cookie key와 value로 이뤄진 일종의 단위 서버가 클라이언트에게 쿠키를 발급하면, 클리이언트는 서버에 요청을 보낼 때마다 쿠리를 같이 전송 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용 클라이언트의 브라우저에 저장되고 요청에 포함되는 정보 클라이언트는 쿠키 정보를 변조해 서버에 요청을 보낼 수 있음 session 쿠키에 인증 상태를 저장하지만 클라이언트가 인증 정보를 변조할 수 없게 하기 위해 사용 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(==session ID)를 만들어 클라이언트에 전달하는 방식으로 작동 > 브라우저는 session ID를 쿠키에 저장하고 이후에 HTTP 요청을 보낼 때 사용 > 서버는 요청에 포함된 키에 해당하는 데이터를 가져와 인증 상태..
2023.10.13 -
linux 사용법 (2)
wildcards : 리눅스에서 임의의 다른 문자를 나타낼 수 있는 특수 문자들 - 명령어를 다른 문자열로 대체하기 위해 사용 ? a-z, 0-9 범위 내 임의의 1개 문자로 대체 cat he?lo #hello 파일 출력 * a-z, 0-9 범위 내 임의의 0개 이상 문자로 대체 cat h* #hello 파일 출력 [ ] [문자1-문자2] 혹은 [문자1, 문자2, ...] 형태로 범위를 지정 범위 내 모든 문자로 대체될 수 있음 redirection 모니터에 나타나는 표준 출력 혹은 키보드로 입력하는 표준 입력을 다른 곳으로 변경하는 작업 어떤 명령어의 결과를 파일로 저장하거나, 다른 명령어의 입력으로 전달하는 형태로 리다이렉션 명령어 > 파일 명령어 표준 출력을 파일로 변경 파일이 없으면 새로 만들고,..
2023.10.12 -
linux 사용법 (1)
shell : 유저가 리눅스 시스템을 이용할 수 있는 인터페이스 - 유저에게 입력을 받고 운영체제가 그것을 프로그램으로 처리하면 그 결과를 유저에게 출력 명령어 1 sudo apt update - 설치 가능한 소프트웨어 패키지 목록을 업데이트 - 각 소프트웨어 패키지 별로 어떤 버전을 설치할 수 있는지 업데이트 2 sudo apt upgrade - 리눅스에 설치된 소프트웨어 패키지의 버전을 업그레이드 - 주기적인 소프트웨어 패키지 업그레이드를 통해 보안 문제 예방 3 id - 현재 유저의 유저ID와 해당 유저가 속해있는 그룹ID를 출력 - 파일을 읽고 쓰는 권한을 가지고 있는지 확인하기 위해 사용하는 명령어 4 pwd - Print Woking Directory - 현재 작업 중인 디렉토리의 경로를 출력..
2023.10.12 -
web
웹에서 처리하는 정보 자산들이 많아짐에 따라 이들을 안전하게 보관하고 처리해야 할 필요성도 함께 증가하였다. 그래서 웹을 통한 정보의 교환 과정에서 이러한 민감한 정보들이 유출되거나 악용되지 않도록 보호하는 웹 보안의 중요성이 대두하고 있다. web : 인터넷을 기반으로 구현된 서비스 중 HTTP를 이용하여 정보를 공유하는 서비스 - front-end: 이용자의 요청을 받는 부분 / baxk-end: 요청을 처리하는 부분 web resource : 웹에 갖춰진 정보 자산 - 모든 웹 리소스는 고유의 URL을 가지며, 이를 이용하여 식별된다 - HTML: 웹 문서에서 태그와 속성을 통한 구조화된 문서 작성을 지원 - CSS: 웹 리소스들의 시각화 방법을 기재한 스타일 시트 - JS: 웹 문서의 동작을 정의..
2023.10.12 -
DreamHack [misc] 64se64
입문용 기타 워게임입니다.소스 코드를 확인하여 문제를 풀어야 되니 소스 코드 확인 ~https://emn178.github.io/online-tools/base64_decode.html~~decode~~ decode해서 아스키코드를 얻었습니다.https://ko.rakko.tools/tools/76/~~아스키코드 변환~~ 이상.//
2023.10.11