로보틱스 연구일지

안녕하세요! 이번 포스팅은 HTML을 공부한 내용을 정리해 보았습니다. 참고로 속성은 주요 속성만 정리하고 태그 위주로 작성하였습니다. c언어가 #include 로 시작하듯이 HTML은 로 시작합니다. 그래서 전체적으로 HTML은 아래와 같이 나눌 수 있습니다. 위 표(?)의 뜻은 태그는 태그와 태그로 구성된다는 뜻으로 구체적으로는 아래와 같습니다. ,,태그 모두 닫는 태그가 존재하고 태그 안에 태그와 태그가 있다. 태그에는 문서 정보가, 태그에는 실제 보여줄 내용이 들어갑니다. 이 중 오늘 정리할 태그는 대부분 태그 안에 들어가는 태그입니다. 1. 자주 쓰이는 태그 단락 줄바꿈 줄바꿈 텍스트 논리적으로 영역 구분 링크의 집합 이때 hn에서 n은 1에서 6사이의 수로 n이 작을수록 글씨가 커진다. 따라서..

앞에 풀었던 문제는 다 $_GET[ ]문의 파라미터를 ‘no’라는 이름으로 했는데 여기서는 ‘id’로했다. 그러니까 앞의 걸로 치면 if($result[‘no’]==2)로 ?no=2만 붙이면 된다. 그런데 admin은 문자열이라 따옴표가 있기 때문에 addslashes가 따옴표 앞에 \를 넣어 조건문의 참 조건이랑 달라진다. 따라서 admin을 16진수로 바꾼 0x61646d696e를 id에 넣어주면 된다. 그런데 여기서 select from문을 사용했으므로 값 (as) 변수 형식으로 0x61646d696e (as) id를 입력하면 되는데 여기서 as는 생략하고 공백문자를 %09로 바꿔서 대입하면 아래와 같이 풀린다.

아래는 42번의 초기화면이다. Test.txt를 먼저 다운 받았다. 이어서 flag.docx 도 바로 다운 받았다. 뭐지..?접근 거부가 뜨고 flag파일의 subject가 read me 읽어달라는 것을 보니 flag 파일에 접근하라는 힌트 같다. 일단 url접근은 아닌 것 같으니 버프슈트를 써봤다. 버프슈트로 flag파일을 다운 받으려 할 때 세션을 탈취해서 코드를 보는 것이 목적이다. 그런데 예상과 달리 test는 코드가 세션을 탈취하는데는 성공했지만 별 다른 특별한 코드가 보이지 않는다. 왜냐하면 내가 원하는 코드는 접근 거부를 시키는 내용이 들어간 코드이기 때문이다. 그래서 개발자 모드(F12)로 flag부분의 코드를 봤더니 alert()창을 띄우는 코드가 있고, test부분 코드는 아래와 같다...

안녕하세요.첫 포스팅은 해킹 동아리에서 과제로 받은 문제 풀이과정을 써보겠습니다! 초기 화면에서는 리눅스의 ls -al명령어를 통해 볼 수 있는 목록이 나열되어 있다. 가장 먼저 url창의 file=hello가 눈에 띈다. 따라서 file이란 변수로 회색창에서 $_GET방식으로 파라미터를 받는건가 하는 생각에 url창의 file=hi로 변경해 보았다.하지만 예상과 달리 아래 화면처럼 회색창에 hi는 뜨지 않고 hello world가 사라졌다. 그리고 회색창이 입력 프롬프트인줄 알고 여러가지를 입력해 보았지만 url상에 어떤 변화도 일어나지 않았고 엔터를 누르면 입력이 되는 것이 아니라 다음줄로 넘어가는 것으로 보아 프롬프트는 아님을 알 수 있다. 코드를 보기위해 개발자모드(f12)로 웹 페이지의 코드를 ..