| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- webhacking
- bee-box
- hacking
- TCP
- 해킹
- 웹해킹
- 워게임
- 알고리즘
- network
- 네트워크보안
- XSS
- dreamhack
- 시스템
- Webhaking
- 네트워크
- System
- ftz
- CodeEngn
- 비박스
- reversing
- 모의해킹
- WarGame
- Web
- 순서도
- 드림핵
- 리버싱
- 시스템해킹
- 웹
- 소프트웨어보안
- 소프트웨어
- Today
- Total
목록분류 전체보기 (236)
Without a Break
[Dreamhack] session-basic
[문제 파일] #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } session_storage = { } @app.route('/') def index(): session_id = request.cookies.get('sessionid', None) try: username = session_sto..
[Dreamhack] web-misconf-1
보통 웹 서버의 초기 아이디와 비밀번호는 admin이므로 아이디와 비밀번호를 admin으로 입력하게 되면 로그인이 되는 것을 알 수 있다. 드림핵의 플래그 형태는 DH{...}로 구성되어 있으므로 이 페이지에서 DH{...}로 구성된 플래그를 찾으면 된다. Server Admin -> Users 로 들어가본다. Users와 Orgs 메뉴를 보니 여기에는 플래그가 없다. Settings에서 DH를 검색해보면 플래그가 존재하는 것을 알 수 있다. 답 : DH{default_account_is very dangerous}
[Dreamhack] devtools-source
해당 문제의 문제 파일은 다음과 같이 이루어져 있다. html 파일로 들어가면 타이틀 페이지로 들어가게 된다. 이제 여기서 개발자 도구로 들어가주면 (Ctrl+Shift+i / F12) 개발자 도구의 Sources 탭에서 소스 코드를 확인할 수 있다. 드림핵의 플래그 형태는 DH{..}로 구성되어 있으므로 소스 코드에서 드림핵의 플래그 형태인 DH를 검색하면 소스 코드의 main.scss 파일에서 플래그를 발견할 수 있다. 답 : DH{2ed07940b6fd9b0731ef698a5f0c065be9398f7fa00f03ed9da586c3ed1d54d5}
[백준][1546] 평균 (JAVA)
문제 세준이는 기말고사를 망쳤다. 세준이는 점수를 조작해서 집에 가져가기로 했다. 일단 세준이는 자기 점수 중에 최댓값을 골랐다. 이 값을 M이라고 한다. 그리고 나서 모든 점수를 점수/M*100으로 고쳤다. 예를 들어, 세준이의 최고점이 70이고, 수학점수가 50이었으면 수학점수는 50/70*100이 되어 71.43점이 된다. 세준이의 성적을 위의 방법대로 새로 계산했을 때, 새로운 평균을 구하는 프로그램을 작성하시오. 입력 첫째 줄에 시험 본 과목의 개수 N이 주어진다. 이 값은 1000보다 작거나 같다. 둘째 줄에 세준이의 현재 성적이 주어진다. 이 값은 100보다 작거나 같은 음이 아닌 정수이고, 적어도 하나의 값은 0보다 크다. 출력 첫째 줄에 새로운 평균을 출력한다. 실제 정답과 출력값의 절대..