Backup file (풀이 봄) Author g0uZ, 27 February 2011 Statement No clue. Solution 풀이를 찾아보니.. nmap의 NSE로 http-backup-finder라는게 있다고 함. nmap -p 80 --script=http-backup-finder --script-a...

Local File Inclusion Author g0uZ, 2 October 2011 Statement Get in the admin section. Solution file=../을 했더니 여러개의 파일들이 나오고 그 중 index.php가 포함되어 있음. <?php $authorized_dir=array(...

Javascript - Obfuscation 4 Javascript - Obfuscation 4 Author aaSSfxxx, 18 July 2011 Statement Find the password. NB : You will have to enable popups in order to solve this challenge! 난독화 해제 사이...

XSS - Stored 2 Author g0uZ, 4 March 2012 Statement Steal the administrator session’s cookie and go in the admin section. Stored1 과 동일하게 진행. 하지만 javascript를 htmlentities 함수를 이용한 것인지 실행시키지 못하도록 해놓...

XSS - Stored 1 Author g0uZ, 3 March 2012 Statement Steal the administrator session cookie and use it to validate this chall. https://webhook.site/을 이용하면 됨. title : 아무거나 입력 Message : <script&...

wrapper를 이용한 공격 php wrapper 정리 watchout31337.tistory.com/148 blog.ch4n3.kr/253 php.net/manual/en/wrappers.php -> 자세한 내용은 여기서 확인 가능 learn.dreamhack.io/15#40 -> DreamHack!! ...

XML <?xml version="1.0" encoding="UTF-8" ?> XML 선언문 <foods> XML root 요소 -> 가장 바깥 요소로 단일계층이어야 함. <food> 요소 <n...

Steganography 사진, 음악, 동영상 등의 일반적인 파일 안에 데이터를 숨기는 기술 이미지 파일에 메시지를 숨기는 방법으로 크게 두 가지로 구분하는데 삽입과 변조가 있음. 삽입 이미지에 데이터를 삽입하는 JPEG, PNG, GIF 등의 파일에는 파일의 끝을 알리는 EOI(End Of Image) Hex 바이트가 존재함....

참고자료 출처 및 주의사항 Link : Django-02-Django-시작-Hello-World-출력 아래 2번부터는 정해진 순서는 없고 해보니까 이렇게 하는게 편하다는 것. 보고 까먹은건 참고에서 다시 확인 1. models.py models.py에는 내가 만들 앱에 적용시킬 class를 만드는 곳. models를 db에 연결해줘야 ...

1. 프로젝트 및 앱 생성 project 생성 : django-admin startproject {project name} --> 큰 틀 app 생성 : python3 manage.py startapp {app name} --> 작은 틀 tree {file name} 하면 이름에 있는 파일 또는 폴더를 tree 구조로 볼 수 ...