전체 글237 [ctflearn] Character Encoding 1. 개요 hex 문제 https://ctflearn.com/challenge/115 2. 분석 다음 숫자들의 의미를 파악하라고 되어있습니다. 7B, 7D 처럼 문자와 숫자가 함께 있는 것으로 볼때 16진수로 파악됩니다. 41 42 43 54 46 7B 34 35 43 31 31 5F 31 35 5F 55 35 33 46 55 4C 7D 3. exploit 구글에 hex to ascii를 검색하면 여러 서비스를 볼 수 있습니다. https://www.rapidtables.com/convert/number/hex-to-ascii.html 2022. 6. 3. [ctflearn] Basic Injection 1. 개요 SQL Injection 문제 https://ctflearn.com/challenge/88 2. 분석 input 을 넣을 수 있는 쿼리가 주어집니다. 홀따옴표로 input을 감싸고 있습니다. 3. exploit a' or 'a' = 'a 2022. 6. 3. [webhacking.kr] challenge 1 1. 요약 쿠키 문제 2. 분석 쿠키 user_lv 의 값이 3 < x < 4 인 경우 solve(1) 함수가 실행됩니다. 뭐 그런 수가 있어 라고 생각들지만, 실수를 넣으면 됩니다. 쿠키의 값을 3.5로 설정하자 2022. 6. 3. [node] express - CORS 1. 상황 다른 도메인에서 HTTP 요청을 하면 Same Origin Policy에 의해 요청이 거부된다. 도메인은 - 1) 프로토콜, 2) 주소, 3) 포트 3가지가 모두 같아야한다. 이를 해결하기 위해서는 CORS(교차 출처간 리소스 공유 허용)을 추가해야한다. 2. CORS 1) 설치 npm i cors 2) 코드 저는 테스트를 위해서 모든 도메인에 대해 허용했습니다. 다만 실제 서비스에서는 클라이언트 측 도메인만 허용하도록 구성합니다ㅏ. const express = require('express') const app = express() const port = 3000 const cors = require('cors') const bodyParser = require('body-parser') /.. 2022. 6. 3. 이전 1 ··· 54 55 56 57 58 59 60 다음
