본문 바로가기
반응형

Study78

[웹해킹] LOS 3번 goblin id가 guest로 고정되어 있지만 admin을 찾아서 문제를 해결 해야한다. no가 있길래 1을 입력해보았다. 쿼터(')를 사용하여 문제를 풀려했으나 이미 필터링 되어 있어서 고민을 해보았다. no가 있으니 이거를 활용 해야겠다고 생각을 해보았다. id가 guest인 부분을 거짓으로 해주고 ||(or)를 사용하여 뒤에를 no > 1로 해주었더니 id가 admin이 나오면서 클리어 되었다. 2017. 8. 16.
[웹해킹] LOS 2번 cobolt id가 admin이면 문제가 해결된다. 1번 문제와 마찬가지로 id에 admin을 입력 해준 뒤 주석처리를 해주었다. 2017. 8. 16.
[웹해킹] LOS 1번 gremlin 문제를 보면 음... 그냥 id를 찾으면 될 것 같다. 일단 문제를 풀 때 처음 확인 해보는 admin을 넣어보고 뒤에는 주석 처리를 하였다. 주석은 %23이다. 2017. 8. 16.
[Network] 고정/유동/공인/사설 IP 고정/유동/공인/사설 IP 고정IP란? ● 컴퓨터에 고정적으로 부여된 IP로 한 번 부여되면 IP를 반납하기 전까지는 다른 장비에 부여할 수 없는 IP주소 유동 IP란? ● 장비에 고정적으로 IP를 부여하지 않고 컴퓨터를 사용할 때 남아 있는 IP중에서 돌아가면서 부여하는 IP주소 공인 IP란? ● 인터넷 상에 하나밖에 없는 IP로 그 번호밖에 없는 유일한 IP>> 전 세계적으로 ICANN이라는 기관이 국가별로 사용 할 IP대역을 관리, 우리나라는 KISA에서 관리 ● 공인 IP 대역A class : 0.0.0.0 ~ 127.255.255.255 (0으로 시작)B class : 128.0.0.0 ~ 192.255.255.255 (10으로 시작)C class : 192.0.0.0 ~ 233.255.255... 2017. 7. 22.
[Network] Cookie / Session(쿠키와 세션) Cookie/Session(쿠키와 세션) Cookie란? ● 사용자가 어떠한 웹 사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서 인터넷 사용자의 컴퓨터에 설치하는 작은 기록 정보 파일 ● 많은 서버 및 웹사이트들이 브라우저의 신속성을 위해 즐겨 쓰고 있음 ● 쿠키는 소프트웨어가 아님 ● 유저의 브라우징 행동을 추적하는데 사용될 수 있고, 누군가의 쿠키를 훔쳐서 해당 사용자의 웹 계정 접근 권한을 획득할 수 있음 ● 상태 정보를 클라이언트에 저장하는 방식 Session란? ● 일정 시간(방문자가 웹 브라우저를 통해 웹 서버에 접속하는 시점으로부터 웹 브라우저를 종료함으로서 연결을 끝내는 시점)동안 같은 사용자(브라우저)로 부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시.. 2017. 7. 21.
[Network] Cache(캐시) Cache(캐시) Cache란? ● 데이터를 임시로 저장해두는 장소 --> 컴퓨터 메모리 버퍼 ● CPU와 주기억장치 사이에 물리적으로 존재하는 버퍼 형태의 고속의 기억장치 Cache 사용 이유 ● CPU와 주기억장치 사이의 속도의 차이를 완화시킴>> 데이터가 캐쉬에 존재하면 속도가 빨라지고, 캐시가 없다면 주기억장치에서 새로 읽음 2017. 7. 21.
반응형