인공지능 개발일지

요즘 들어 웹 프로그래밍의 매력에 조금 빠졌습니다. 작년에 웹 프로그래밍을 처음 입문할 때는 되게 막막하고 벽을 느낀 부분이 많았는데 올해 들어서 웹 프로그래밍 전공과목을 배우면서 HTML Virtual DOM이나 Javascript 그리고 CSS에 대해 더 자세히 알게 되면서 벽을 느꼈던 부분이 이해가 되면서 재밌어진 것 같습니다. (여기서부턴 혼잣말인데 제가 생각하는 웹프로래밍은 그 자체로써의 의미보단 내 생각을 표현하는 효과적인 도구라고 생각합니다. 즉 PowerPoint가 어렵지 않은 표현 도구라면 웹 프로그래밍은 조금 기술이 필요한 표현 방법이고 그 효과가 좋다고 생각합니다. 따라서 이걸 잘 배워서 나중에 생각, 혹은 구현한 결과를 표현할 때 유용하게 사용될 것 같습니다.) 그리고 이 내용은 유..

안녕하세요 이번 시간에는 아래 유튜브 강의를 보고 자바스크립트의 기본에 대해 정리해봤습니다. 기본적인 내용은 알고있었지면 아래 강의를 통해 확실히 기본을 다질 수 있었습니다. 강의가 정말 쉽게 잘 되어 있어서 추천드립니다:) https://www.youtube.com/watch?v=KF6t61yuPCY 오늘 배운 새로운 부분은 console.log와 자료형 let과 const와 변수를 표현하는 표기법입니다. 나머지는 기존에 알고 있던 내용에 문법만 바뀐 것이어서 무리 없이 이해할 수 있었습니다. 정리하면 console.log는 자바스크립트의 기본 출력 함수이고 let은 변수, const는 상수를 저장합니다. 그리고 ``안에서만 변수를 ${}과 함께 출력할 수 있고 변수만 출력하려면 나머지는 아래 예제와 ..

아래는 42번의 초기화면이다. Test.txt를 먼저 다운 받았다. 이어서 flag.docx 도 바로 다운 받았다. 뭐지..?접근 거부가 뜨고 flag파일의 subject가 read me 읽어달라는 것을 보니 flag 파일에 접근하라는 힌트 같다. 일단 url접근은 아닌 것 같으니 버프슈트를 써봤다. 버프슈트로 flag파일을 다운 받으려 할 때 세션을 탈취해서 코드를 보는 것이 목적이다. 그런데 예상과 달리 test는 코드가 세션을 탈취하는데는 성공했지만 별 다른 특별한 코드가 보이지 않는다. 왜냐하면 내가 원하는 코드는 접근 거부를 시키는 내용이 들어간 코드이기 때문이다. 그래서 개발자 모드(F12)로 flag부분의 코드를 봤더니 alert()창을 띄우는 코드가 있고, test부분 코드는 아래와 같다...

안녕하세요! 오늘은 해킹 동아리 과제로 풀었던 Xss-game의 풀이를 정리하겠습니다. 저는 사실 워게임이 있는지도 몰랐는데 동아리 회장님 덕에 알게 되었습니다. 개인적으로 그냥 알림창으로만 보였던 것을 직접 띄울 수 있어 재밌었습니다. 그리고 xss_game시리즈 전체가 alert가 많이 쓰이더군요 얼른 웹 언어도 공부해야겠다 느꼈습니다. 이상 바로 풀이 가겠습니다! Level -1 아래는level1의 과제이다. 읽어보면 alert()창을 띄우라고 한다. alert()는 자바스크립트 내장함수이다.괄호 안에 띄우고 싶은 것을 입력하면 그대 로 출력해준다.예를 들어 2021은 alert(2021)으로 말이다. xss game le의 초기화면이다. 코드에는 주석으로 구절마다 설명되어 있어 생략했다. 간단하게..