전체 글(139)
-
웹해킹_6주차 정리
XSS game 01, 02 XSS game 01 : alert 함수를 사용해서 경고창이 뜨게 만들기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/ http://www.xssgame.com/m4KKGHi2rVUN 을 입력한다. 그러면 아래와 같은 창이 뜨는 것을 확인할 수 있다. XSS game 02 http://www.xssgame.com/WrfpuKFX8GNr 1에서 입력했던 것처럼 alert를 입력하면 아래와 같은 창이 뜨며 실패하는 것을 확인할 수 있다. 오른쪽 마우스를 클릭하여 검사를 하면, 아래의 코드에서 onload="startTimer('') 형식으로 입력값이 사용되는 것을 확인할 수 있다. ');alert(' 를 입력하면 아래와 같이 성공하..
2022.08.14 -
6주차 정리
공개키 암호와 키 교환 알고리즘 Diffie-Hellman 알고리즘 1. 들어가며 대칭키 암호는 임의의 데이터를 안전하게 암호화할 수 있는 암호 기술이지만, 이를 이용하여 수신자와 송신자가 데이터를 주고받으려면, 수신자와 송신자가 같은 키를 공유하고 있다는 전제가 필요하다. 즉, 데이터를 교환하기 전에 키 교환(Key Exchange)이 이뤄져야 한다. 그런데 아주 먼 거리에 있는 대상과 통신하는 현대 유무선 환경에서는 안전한 키 교환이 쉽지 않다. 대칭키 암호의 안전성은 키에서 비롯되므로, 키를 안전하게 공유할 수 없는 환경에서 대칭키 암호는 무용지물이다. 그래서 암호학자들은 네트워크 같은 공개된 채널을 통해 키를 교환해도 외부인은 키를 알 수 없게 하는 공개 키 교환 알고리즘을 고안했다. -> Dif..
2022.08.14 -
2441: 별 찍기 - 4
브론즈3 https://www.acmicpc.net/problem/2441 2441번: 별 찍기 - 4 첫째 줄에는 별 N개, 둘째 줄에는 별 N-1개, ..., N번째 줄에는 별 1개를 찍는 문제 하지만, 오른쪽을 기준으로 정렬한 별(예제 참고)을 출력하시오. www.acmicpc.net -결과 -코드 #include int main() { int n; scanf("%d", &n); for (int i = 0; i < n; i++) { for(int a=0;a 0; m--) { printf("*"); } printf("\n"); }return 0; } -풀이 먼저 빈칸을 출력하고 *가 출력된 다음 다음줄로 이동하게 된다. 첫째 줄을 보면 빈칸이 0개, *이 5개, 다음줄이다. 둘째 줄을 보면 빈칸이 1..
2022.08.14 -
2444: 별 찍기 - 7
브론즈 3 https://www.acmicpc.net/problem/2444 2444번: 별 찍기 - 7 첫째 줄부터 2×N-1번째 줄까지 차례대로 별을 출력한다. www.acmicpc.net -결과 -코드 #include int main() { int n; scanf("%d", &n); for (int i = 1; i 0; j--)printf(" "); for (int k=2*i-1; k > 0; k--)printf("*"); printf("\n"); } for (int i = n-1; i > 0; i--) { for (int j = n-i; j > 0; j--)printf(" "); for (int k = 2*i-1; k > 0; k--)printf("*"); printf("\n"); } return..
2022.08.13 -
8393: 합
https://www.acmicpc.net/problem/8393 8393번: 합 n이 주어졌을 때, 1부터 n까지 합을 구하는 프로그램을 작성하시오. www.acmicpc.net -결과 -코드 #include int main() { int a; scanf("%d", &a); int sum = 0; for (int i = 1; i
2022.08.13 -
9주차 과제
bwapp iframe, OS command, PHP Code, SSI injection bwapp iframe iframe injection을 클릭한다. view page source를 클릭한다. 소스코드를 보면 URL의 파라미터 값들을 확인할 수 있다. 파라미터 값을 변조하여 iFrame Injection을 실행한 후에 소스코드를 확인해보면 iframe태그가 추가되어 있는 것을 확인할 수 있다. OS command low os command injection을 클릭한다. nslookup 명령어를 써서 dns 정보를 수집한다. 위와 같은 명령어를 입력한다. www.google.com을 을 입력하고 lookup버튼을 클릭하면 다음과 같은 내용이 뜬다. www.google.com ; cat /etc/pas..
2022.08.08