문제 설명269여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요. 정보화면에서 알 수 있는 정보는 최소 3개의 페이지가 있다는 것이다.vuln(csrf) page 이동 시 쿼리 파라미터의 스크립트가 일부 치환된다.flag 페이지에서는`POST /flag`로 form 데이터를 전송할 수 있다.login 페이지에서는 `POST /login`으로 form 데이터를 전송할 수 있다.코드를 통해 각 페이지의 동작을 확인할 수 있다. 우선 다음 두 객체는 전역에서 접근이 가능하다. users = { 'guest': 'guest', 'admin': FLAG}session_storage = {} 추측하자면 `session_storage`는 아마 서버..
문제 설명26여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요. 정보화면에서 알 수 있는 정보는 최소 4개의 페이지가 있다는 것이다.vuln(csrf) page 이동 시 쿼리 파라미터의 스크립트가 일부 치환된다.memo 이동 시 `/memo?memo=hello`에 명시된 쿼리 파라미터가 화면에 출력된다.memo 페이지는 반복 접근 시 로그와 같이 쿼리 파라미터의 값이 계속해서 쌓인다.notice flag 페이지 진입 시 200 OK가 떨어지지만 `text/html`로 'Access Denied'가 반환된다.flag 페이지에서는`POST /flag`로 form 데이터를 전송할 수 있다.코드를 통해 각 페이지의 동작을 확인할 수 있다. `/vuln`..
문제 설명268여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 정보화면에서 알 수 있는 정보는 최소 3개의 페이지가 있다는 것이다. vuln(xss) page 이동 시 쿼리 파라미터의 스크립트 코드는 실행되지 않는다.memo 이동 시 `/memo?memo=hello`에 명시된 쿼리 파라미터의 값이 출력된다.memo 페이지는 반복 접근 시 로그와 같이 쿼리 파라미터의 값이 계속해서 쌓인다.flag 페이지의 form은 `POST /flag`로 요청을 보낸다.코드를 통해 각 페이지의 동작을 확인할 수 있다. `/vuln` 페이지 접속 시 동작은 다음과 같다.@a..
문제 설명28여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 정보화면에서 알수 있는 정보는 최소 3개의 페이지가 있다는 것이다. vuln(xss) page 이동 시 ``가 실행된다.memo 이동 시 `/memo?memo=hello`에 명시된 파라미터가 출력된다.memo 페이지는 반복 접근 시 로그와 같이 파라미터 내용이 계속해서 쌓인다.flag 페이지의 form은 `POST /flag`로 text 값을 전송한다.코드를 통해 각 페이지에서 어떤 로직이 동작하는지 확인할 수 있다. 먼저 `/vuln` 페이지 접속 시 동작은 다음과 같다.@app.route("/..
문제 설명834문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 `flag.txt` 파일과 `FLAG` 변수에 있습니다.플래그 형식은 DH{...} 입니다. 풀이해당 웹 서버 구동 코드는 다음과 같다.#!/usr/bin/python3from flask import Flask, request, render_templateimport reapp = Flask(__name__)try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"@app.route("/", methods = ["GET", "POST"])def index(): input_val = "" if ..
문제 설명872"Welcome! 👋"을 출력하는 html 페이지입니다.소스코드를 확인하여 문제를 풀고 플래그를 획득하세요.플래스 형식은 DH{...}입니다. 풀이주어진 Host로 접속해 개발자 모드로 화면을 확인하면 다음 hidden input을 확인할 수 있다. Welcome! 👋 이 값을 Base64로 디코딩하면 플래그를 출력하는 Python 코드를 확인할 수 있다.asc=[68, 72, 123, 98, 101, 48, 52, 54, 98, 55, 53, 50, 50, 97, 97, 50, 101, 50, 56, 102, 50, 55, 54, 101, 48, 99, 57, 49, 48, 53, 50, 49, 102, 50, 51, 97, 48, 53, 56, 55, 48, 48, ..
문제 설명873php로 작성된 페이지입니다.알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다.Step 2에서 `system()` 함수를 이용하여 플래그를 획득하세요.플래그는 `../dream/flag.txt`에 위치합니다.플래그의 형식은 DH{...}입니다. 풀이Step 1 페이지의 form에 nickname과 password를 입력하고 일정 조건을 만족하면 Step 2로 넘어갈 수 있다. 따라서 nickname과 password를 알아낼 수 있는 정보는 `step.php` 파일에 있다.Step 2 : Almost done...'; $cmd = $_POST["cmd"] ? $_POST["cmd"] : ""; ..
문제 설명837리눅스 명령어를 실행하는 웹 서비스가 작동하고 있습니다.해당 웹 서비스의 코드가 첨부파일로 주어집니다.flag.txt 파일을 찾아 출력하여 플래그를 획득하세요!플래그 형식은 DH{...} 입니다. 풀이문제 서버로 curl 요청을 전달하면 html 파일을 볼 수 있다. Baby Linux echo $() Submit Result 보면 `user_input` 이라는 이름의 form을 POST로 서버에 전송하고, 이를 통해 플래그를 받을 수 있음을 알 수 있다. 서버의 코드를 확인해보면 다음과 같다.#!/usr/bin/env python3import subprocessfrom ..
문제 설명문제 링크길이가 N인 수열 S가 어떤 수 S[k]를 기준으로 다음을 만족할 때, 이를 바이토닉 수열이라고 한다.S[1] S[k+1] > ... S[N-1] > S[N] 수열 A가 주어졌을 때, 그 수열의 부분 수열 중 바이토닉 수열이면서 가장 긴 수열의 길이를 구하라.첫째 줄에 수열 A의 크기가 주어지고, 둘째 줄에는 수열 A를 이루고 있는 A[i]가 주어진다. 제한 사항1. 접근문제에서 말한 바이토닉 수열은 수열 S의 특정한 수 S[k]가 부분 수열 내의 피크값인 경우를 말한다.S[k]를 기준으로 좌측은 S[k]까지 단조 증가, 우측은 S[k]부터 단조 감소하기 때문에 이 문제는 S[k]까지 가장 긴 증가하는 부분 수열과 S[k]부터 가장 긴 감소하는 부분 수열을 구하는 것에서 출발해야..
문제 설명문제 링크 프로그래머스코드 중심의 개발자 채용. 스택 기반의 포지션 매칭. 프로그래머스의 개발자 맞춤형 프로필을 등록하고, 나와 기술 궁합이 잘 맞는 기업들을 매칭 받으세요.programmers.co.kr머쓱이는 구슬을 친구들에게 나누어주려고 합니다. 구슬은 모두 다르게 생겼습니다. 머쓱이가 갖고 있는 구슬의 개수 balls와 친구들에게 나누어 줄 구슬 개수 share이 매개변수로 주어질 때, balls개의 구슬 중 share개의 구슬을 고르는 가능한 모든 경우의 수를 return 하는 solution 함수를 완성해 주세요. 제한 사항1. 1 접근이 문제가 재미있었던 이유는 서로 다른 n개 중 m개를 고르는 경우의 수 공식을 문제에서 공개했다. 재귀함수를 이용해 Factorial을 구현하면 풀..
- Total
- Today
- Yesterday
- 회고
- oauth2
- React
- Database
- Dreamhack
- opengraph
- math
- Spring Security
- Bandit
- test
- sqli
- sql injection
- webgoat
- WEB
- linux
- WarGame
- Misc
- JPA
- SEO
- DP
- java
- XSS
- PS
- CSRF
- Transaction
- askers
- Spring
- Framework
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |