| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- almostIncreasingSequence
- matrixElementsSum
- shapeArea
- baekjun
- 수 정렬하기
- Counting cells in a blob
- codesignal
- flask
- Sequential Search
- Daily Commit
- centuryFromYear
- 파이썬머신러닝완벽가이드
- data_structure
- til
- 백준
- C++
- 2750
- 10953
- adjacentElementsProduct
- All Longest Strings
- markdown
- 파이썬 포렌식
- codesingal
- 피보나치 수
- recursion
- collections.deque
- Python
- cpp
- Numpy
- 2015 봄학기 알고리즘
- Today
- Total
Introfor
25번 문제 화면입니다. url을 보면 "?file=hello"입니다. 이 부분에 "hello" 대신 "password.php"로 해주면 문제가 풀릴 것 같다. "password.php"를 입력했지만 값의 변화가 없다. 파일명을 보면 "hello.txt"에서 .txt가 생략 되었다는 것을 보면 "password.php.txt"로 변환되는 것을 짐작할 수 있다.메모리에 text가 저장이 될 때 저장되는 값은 test\0 \0은 NULL값을 의미한다.그러므로 password.php에 NULL값을 주면 되므로 URL 인코딩에서 %00을 사용하면 문제는 풀린다.
27번 문제 화면이다. 이 문제는 SQL INJECTION을 사용하는 문제인 듯하다.우선 소스 코드를 본다. index.phps로 들어가본다. no 값에 따라 guest가 되거나, admin인 되는 것 같다. id는 guest로 정해져 있지만 no의 값을 admin의 no로 바꿔보자.1과 2를 입력 했을 때 no=1 일 때 guest라는 것을 알 수 있다. 그럼 no=2일 때 admin이 될거라고 가정해서 문제를 풀어보자.쿼리문을 사용하여 no가 2일 때를 만들면 2 or no like 2 위 처럼 실행을 하면 query error가 뜨는 것을 알 수 있다.2) or no like 2 -- select id from challenge27_table where id=’guest’ and no=(2) or ..
14번 문제를 들어가면 위와 같은 화면이 나온다.어떤 값을 넣어도 Wrong의 값이 나온다.소스코드 창에 들어가본다. ck() 함수를 풀면 문제가 풀릴 것 같다. var ul=document.URL; // 현재 URL 정보를 ul에 넣음 (document.URL-현재 HTML문서에 URL 정보를 가져옴)ul=ul.indexOf(" .kr"); // ul의 값에 있는 문자열에서 .kr의 위치 값을 ul에 넣음 (indexOf("검사할 문자", 시작순서) 0부터 순서를 정함)ul=ul*30; // ul에 있는 값을 30과 곱하고, 결과값을 ul에 넣음if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); } else { alert(..