본문 바로가기

전체 글273

[자료구조] Chapter04. 스택과 큐 보호되어 있는 글 입니다. 2022. 3. 24.
[자료구조] Chapter03. 재귀호출 보호되어 있는 글 입니다. 2022. 3. 24.
[자료구조] Chapter02. 파이썬 자료구조 보호되어 있는 글 입니다. 2022. 3. 24.
[자료구조] Chapter01. 자료구조 개요 보호되어 있는 글 입니다. 2022. 3. 24.
[9주차] 웹프로젝트 진행 이번주 계획 : 후기 게시판 제작, 검색 기능 추가 (+ 지난주에 못 완성한 후기 글 수정, 삭제 기능 추가) 1) 후기 게시판 제작 - 후기를 모아놓은 게시판 제작 2) 검색 기능 - 검색 기능 추가 3) 후기 작성 기능 - 글 읽기 기능 추가 - 글 수정 기능 추가 - 글 삭제 기능 추가 https://github.com/jini-coding/ott_review_project GitHub - jini-coding/ott_review_project: SISS 2022 겨울방학 웹프로젝트 - OTT별 콘텐츠 리뷰 홈페이지 제작 SISS 2022 겨울방학 웹프로젝트 - OTT별 콘텐츠 리뷰 홈페이지 제작. Contribute to jini-coding/ott_review_project development.. 2022. 2. 27.
[bWAPP] XSS - Stored(Change Secret) [난이도 low] 1. Change Secret 페이지에서 XSS 공격 후 SQL Injection(Login From/users) 페이지에서 확인할 수 있습니다. 다음 화면을 출력해보세요. (bee/bug) 해당 문제의 low 난이도로 진입하면 아래와 같은 화면이 뜬다. 시험 삼아 아무 값이나 입력해보았다. secret이 바꼈다는 메시지가 뜬 것 외에는 다른 게 없어서 SQL Injection (Login Form/User) 페이지로 넘어가보았다. 로그인을 하니 위의 화면처럼 secret이 1이라고 되어있는 것을 확인할 수 있었다. 이를 통해 위에서 secret을 변경해줄 수 있을거라 생각했다. 따라서 success라는 문구를 띄우는 alert 스크립트를 입력하고 Change를 눌러 secret을 변경.. 2022. 2. 24.
[bWAPP] XSS - Stored(Blog) [난이도 low] 1. 다음 화면과 같이 경고창을 띄워봅시다. 해당 문제의 low 난이도로 진입하니 아래와 같은 화면이 떴다. 지난 번에 Stored(Blog) 문제에서 입력했던 내용이 남아있는 것을 확인할 수 있다. 이번에 해야하는 건 success라는 문구를 출력하는 alert창을 띄우는 것이므로 해당 문법을 포함한 스크립트 태그를 입력했다. 위와 같이 입력한 후 Submit를 눌렀다. 위와 같이 기대했던 팝업이 뜨는 걸 확인할 수 있다. 2. 사용자의 쿠키 값을 경고창에 띄워봅시다. 지난번에 사용자의 쿠키 값은 document.cookie를 이용하여 볼 수 있다고 했었다. 해당 내용을 alert 창에 띄워야하는 것이므로 alert 안에 해당 내용을 넣어서 스크립트 태그를 작성한다. 위와 같이 입력하.. 2022. 2. 24.
[8주차] 웹프로젝트 진행 이번주 계획 : 후기 게시판 제작, 검색 기능 추가 (+ 지난주에 못 완성한 후기 글 수정, 삭제 기능 추가) 1) 후기 게시판 제작 - 후기를 모아놓은 게시판 제작 2) 검색 기능 - 검색 기능 추가 3) 후기 작성 기능 - 글 읽기 기능 추가 - 글 수정 기능 추가 - 글 삭제 기능 추가 https://github.com/jini-coding/ott_review_project GitHub - jini-coding/ott_review_project: SISS 2022 겨울방학 웹프로젝트 - OTT별 콘텐츠 리뷰 홈페이지 제작 SISS 2022 겨울방학 웹프로젝트 - OTT별 콘텐츠 리뷰 홈페이지 제작. Contribute to jini-coding/ott_review_project development.. 2022. 2. 19.
[Dreamhack System Hacking] STAGE 10 - basic_exploitation_003 보호되어 있는 글 입니다. 2022. 2. 19.