본문 바로가기
  • Tried. Failed. Logged.
728x90

분류 전체보기720

네트워크 해킹 - hydra, 무차별 대입 공격 도구 https://www.kali.org/tools/hydra/ hydra | Kali Linux Tools hydra Usage Example Attempt to login as the root user (-l root) using a password list (-P /usr/share/wordlists/metasploit/unix_passwords.txt) with 6 threads (-t 6) on the given SSH server (ssh://192.168.1.123): root@kali:~# hydra -l root -P /usr/share/word www.kali.org hydra는 FTP, SSH, MS-SQL, HTTP 등 다양한 프로토콜을 대상으로 아이디, 암호 무차별 대입 공격 도구이다.. 2021. 11. 22.
프로그래머스 - 최댓값과 최솟값, 파이썬 https://programmers.co.kr/learn/courses/30/lessons/12939 코딩테스트 연습 - 최댓값과 최솟값 문자열 s에는 공백으로 구분된 숫자들이 저장되어 있습니다. str에 나타나는 숫자 중 최소값과 최대값을 찾아 이를 "(최소값) (최대값)"형태의 문자열을 반환하는 함수, solution을 완성하세요. 예를 programmers.co.kr def solution(s): answer = [ int(_) for _ in s.split(' ') ] return str( min(answer) ) + " " + str( max(answer) ) [ int(_) for _ in 문자열이 담긴 리스트] 이런식으로 쓰면 문자열 리스트를 정수형 리스트로 변환 시킬 수 있다. 2021. 11. 22.
프로그래머스 - NULL 처리하기, MySQL https://programmers.co.kr/learn/courses/30/lessons/59410 코딩테스트 연습 - NULL 처리하기 ANIMAL_INS 테이블은 동물 보호소에 들어온 동물의 정보를 담은 테이블입니다. ANIMAL_INS 테이블 구조는 다음과 같으며, ANIMAL_ID, ANIMAL_TYPE, DATETIME, INTAKE_CONDITION, NAME, SEX_UPON_INTAKE는 각각 동물의 아이디 programmers.co.kr SELECT ANIMAL_TYPE, IFNULL(NAME, "No name") as NAME, SEX_UPON_INTAKE FROM ANIMAL_INS ORDER BY ANIMAL_ID ASC IFNULL(NAME, "No name") as NAME 2021. 11. 22.
Dreamhack - 워게임, pathtraversal https://dreamhack.io/wargame/challenges/12/ pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io 문제에서 제공하는 소스코드를 먼저 분석 사용자는 /get_info 페이지에서 입력란에다 유저의 이름을 넣으면, 서버가 /api/user/{userid}로 GET 요청을 하여, 사용자 정보를 JSON 형식으로 가져오는 것임. 이때 userid는 위에 전역 변수로 정의된 users 딕셔너리를 참조한다. 0을 넣으면 guest에 대한 정보 출력 1을 넣으면 admin에 대한 정보 출력 노려야할 부분은 바.. 2021. 11. 21.
프로그래머스 - 전화번호 목록, 파이썬 & C++ https://programmers.co.kr/learn/courses/30/lessons/42577?language=cpp 코딩테스트 연습 - 전화번호 목록 전화번호부에 적힌 전화번호 중, 한 번호가 다른 번호의 접두어인 경우가 있는지 확인하려 합니다. 전화번호가 다음과 같을 경우, 구조대 전화번호는 영석이의 전화번호의 접두사입니다. 구조 programmers.co.kr 해시에 관한 문제이다. 전화번호 목록 리스트인 (phone_book)이 두 단어 이상의 접두사가 비슷한 경우게 false를 반환해야 하는 문제임 [파이썬 3] def solution(phone_book): answer = True phone_book.sort() for i in range( len(phone_book)-1 ): if p.. 2021. 11. 21.
프로그래머스 - 동물 수 구하기, MySQL https://programmers.co.kr/learn/courses/30/lessons/59406 코딩테스트 연습 - 동물 수 구하기 ANIMAL_INS 테이블은 동물 보호소에 들어온 동물의 정보를 담은 테이블입니다. ANIMAL_INS 테이블 구조는 다음과 같으며, ANIMAL_ID, ANIMAL_TYPE, DATETIME, INTAKE_CONDITION, NAME, SEX_UPON_INTAKE는 각각 동물의 아이디 programmers.co.kr SELECT COUNT(*) count FROM ANIMAL_INS 2021. 11. 21.
프로그래머스 - x만큼 간격이 있는 n개의 숫자, C++ https://programmers.co.kr/learn/courses/30/lessons/12954 코딩테스트 연습 - x만큼 간격이 있는 n개의 숫자 함수 solution은 정수 x와 자연수 n을 입력 받아, x부터 시작해 x씩 증가하는 숫자를 n개 지니는 리스트를 리턴해야 합니다. 다음 제한 조건을 보고, 조건을 만족하는 함수, solution을 완성해주세요. programmers.co.kr #include #include using namespace std; vector solution(int x, int n) { vector answer; int count = 0; for(int i=x; count 2021. 11. 21.
Dreamhack - 워게임, csrf-1 https://dreamhack.io/wargame/challenges/26/ csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io 아래에 바로 풀이 방법 공개 방법: flag 페이지의 input에다가 입력 정답: 원리: 소스 중 check_csrf 함수가 파라미터를 받아 다시 read_url 함수로 보내는데 이 read_url은 입력 받은 url을 크롬 드라이브(자신의 브라우저)로 /vuln으로 접속해 파라미터의 내용을 실행시킴 거기서 파라미터가 문제가 있는지 없는지를 판단 이 과정에서 서버는 자신의 로컬 아이피로 이 과정을 실행한다는 것이 취약한 점 파라미터.. 2021. 11. 21.
Dreamhack - 워게임, php-1 https://dreamhack.io/wargame/challenges/46/ php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. 사이트에 접속을 하면, uploads 폴더 안에 파일들을 확인할 수 있는 List 페이지와 그 파일의 내용을 들여다볼 수 있는 View 페이지가 있습니다. List 페이지에서 hello.json 파일을 클릭하게 되면 이런.. 2021. 11. 21.
Dreamhack - 워게임, cookie https://dreamhack.io/wargame/challenges/6/ cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있는 문제이다. 문제에서 제공하는 사이트의 초기화면은 네비 외에는 별로 특이한 점은 없다. 로그인 페이지가 있기는 한데 현재 알고 있는 계정은 없다. 계정 정보는 또 문제에서 제공하는 사이트의 소스코드를 보면 알 수 있는데, username이 "guest"이며, 패스워드 또한 "guest"인 경우에 로그인이 가능한 것인가 보다. 정말 guest로 로.. 2021. 11. 21.
프로그래머스 - 제일 작은 수 제거하기, C++ https://programmers.co.kr/learn/courses/30/lessons/12935 코딩테스트 연습 - 제일 작은 수 제거하기 정수를 저장한 배열, arr 에서 가장 작은 수를 제거한 배열을 리턴하는 함수, solution을 완성해주세요. 단, 리턴하려는 배열이 빈 배열인 경우엔 배열에 -1을 채워 리턴하세요. 예를들어 arr이 [4,3,2,1 programmers.co.kr #include #include using namespace std; vector solution(vector arr) { int min = 999; int idx = -1; for(int i=0; i arr[i] ){ min = arr[i]; idx = i; } } if( arr.size() == 1 ){ arr.. 2021. 11. 21.
SSH 로그인 접속시 퍼미션 문제 키 파일의 소유자 외에도 다른 사용자들이 파일에 접근이 가능해서 생기는 경고로 인한 오류임 [해결 방법] chmod 600 ~/.ssh/your-key.pem 출처: https://github.com/rangyu/TIL/blob/master/ubuntu/SSH-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EC%A0%91%EC%86%8D-%EC%8B%9C-%ED%8D%BC%EB%AF%B8%EC%85%98-%EB%AC%B8%EC%A0%9C-UNPROTECTED-PRIVATE-KEY-FILE.md 2021. 11. 20.
728x90

티스토리툴바