분류 전체보기 (246) 썸네일형 리스트형 webhacking.kr old 01 문제 풀이 및 쿠키, 세션 설명 webhacking.kr old 01 문제 개요 먼저 문제에 들어가면 level 1과 view-source가 보인다. 문제 힌트를 얻기 위해 view-source를 클릭했다. php로 되어있는 코드가 핵심으로 보인다. cookie를 이용하는 문제이다. 분석해보면 첫 번째 if는 is_numeric 함수를 이용해 쿠키가 숫자가 아니면 cookie 중 user_lv을 1로 설정한다. 두 번째 if는 user_lv이 4보다 같거나 크면, user_lv를 1로 설정한다. 세 번째 if는 user_lv이 3보다 크면 solve함수가 실행된다. 따라서 4보다 작고 3보다 큰 숫자를 user_lv로 입력하면 된다. 문제를 해결하기에 앞서 여기서 나온 cookie의 개념과 함께 쓰이는 session의 대해 알아보자. .. 드림핵 웹해킹 CTF blind sql injection advanced 문제 풀이 보호되어 있는 글입니다. SSTi 공격 설명 및 드림핵 웹해킹 simple-ssti 문제 풀이 보호되어 있는 글입니다. 드림핵 웹해킹 CSRF Advanced 문제 풀이 및 CSRF 설명 보호되어 있는 글입니다. 부자의 그릇 서평 및 독후감. TOP 5 경제 책 부자의 그릇 서평 및 독후감 오늘은 부자의 그릇을 읽었다. '부자의 그릇'은 사실 계속 찾고 읽고 싶던 책 중 하나이다. 많은 자수성가 부자들이 부자의 그릇을 극찬했었고, 그들을 닮고 싶었던 나는 이 책을 통해 부의 개념을 재정립하고 싶었다. 밀리에는 오디오북만 있다가 전자책으로 드디어 출판되었다. 부자의 그릇은 자기계발서라고 생각하고 읽던 나는 이야기 진행을 보며 신선함을 느꼈다. 소설식으로 이야기가 진행되었다. 저자는 자신의 사업을 실패했던 과거의 경험을 바탕으로 완성했고 "조커"라는 등장인물을 통해 저자가 하고 싶은 말을 드러냈다. 한 사람의 일생을 드러다 본 느낌이다. 한 사람의 사업 시작과 성공 그리고 실패까지 전체의 과정을 다루고 일본 소설답게 마지막에서 감정을 자극한다. 경제 책을 가볍게 읽.. 드림핵 웹해킹 web-misconf-1 문제 풀이(Writeup) 보호되어 있는 글입니다. 드림핵 웹해킹 devtools-sources Writeup 보호되어 있는 글입니다. 드림핵 웹해킹 워게임 XSS Filtering Bypass 문제 풀이 및 XSS 개념 정리 보호되어 있는 글입니다. 이전 1 ··· 24 25 26 27 28 29 30 31 다음
