로보틱스 연구일지

안녕하세요! 이번 포스팅은 HTML을 공부한 내용을 정리해 보았습니다. 참고로 속성은 주요 속성만 정리하고 태그 위주로 작성하였습니다. c언어가 #include 로 시작하듯이 HTML은 로 시작합니다. 그래서 전체적으로 HTML은 아래와 같이 나눌 수 있습니다. 위 표(?)의 뜻은 태그는 태그와 태그로 구성된다는 뜻으로 구체적으로는 아래와 같습니다. ,,태그 모두 닫는 태그가 존재하고 태그 안에 태그와 태그가 있다. 태그에는 문서 정보가, 태그에는 실제 보여줄 내용이 들어갑니다. 이 중 오늘 정리할 태그는 대부분 태그 안에 들어가는 태그입니다. 1. 자주 쓰이는 태그 단락 줄바꿈 줄바꿈 텍스트 논리적으로 영역 구분 링크의 집합 이때 hn에서 n은 1에서 6사이의 수로 n이 작을수록 글씨가 커진다. 따라서..

앞에 풀었던 문제는 다 $_GET[ ]문의 파라미터를 ‘no’라는 이름으로 했는데 여기서는 ‘id’로했다. 그러니까 앞의 걸로 치면 if($result[‘no’]==2)로 ?no=2만 붙이면 된다. 그런데 admin은 문자열이라 따옴표가 있기 때문에 addslashes가 따옴표 앞에 \를 넣어 조건문의 참 조건이랑 달라진다. 따라서 admin을 16진수로 바꾼 0x61646d696e를 id에 넣어주면 된다. 그런데 여기서 select from문을 사용했으므로 값 (as) 변수 형식으로 0x61646d696e (as) id를 입력하면 되는데 여기서 as는 생략하고 공백문자를 %09로 바꿔서 대입하면 아래와 같이 풀린다.

안녕하세요! 오늘은 해킹 동아리 과제로 풀었던 Xss-game의 풀이를 정리하겠습니다. 저는 사실 워게임이 있는지도 몰랐는데 동아리 회장님 덕에 알게 되었습니다. 개인적으로 그냥 알림창으로만 보였던 것을 직접 띄울 수 있어 재밌었습니다. 그리고 xss_game시리즈 전체가 alert가 많이 쓰이더군요 얼른 웹 언어도 공부해야겠다 느꼈습니다. 이상 바로 풀이 가겠습니다! Level -1 아래는level1의 과제이다. 읽어보면 alert()창을 띄우라고 한다. alert()는 자바스크립트 내장함수이다.괄호 안에 띄우고 싶은 것을 입력하면 그대 로 출력해준다.예를 들어 2021은 alert(2021)으로 말이다. xss game le의 초기화면이다. 코드에는 주석으로 구절마다 설명되어 있어 생략했다. 간단하게..

※제일 아래는 문제 푸는데는 결정적이지 않지만 이해 안 가시는 분들을 위해 코드 설명을 첨부하였습니다.※ 안녕하세요. 두 번째 포스팅은 Webhacknig.kr old 41번 풀이입니다. 아래는 41번의 초기화면입니다. 흥미롭게도 파일을 업로드 할 수 있는 창이 있습니다. 이 문제는 url을 보니 GET방식은 아니군요. 우선 아무 파일을 업로드 해보았습니다. 뭐지 싶군요. 바로 소스 코드를 보겠습니다. if문 마지막에 "Done~"을 출력하는 것을 보니 파일을 업로드 함으로서 if문 안에 들어오긴 했나 봅니다. 그럼 if문 가운데 코드들은 어떤 역할을 하는 것일까요? 위에서부터 차례로 알아보겠습니다. 여기서 주목해야할 부분은 아래 코드인데요. error_reporting()은 PHP의 오류처리 함수로 두..