분류 전체보기211 [웹해킹] LOS 1 - (Gremlin) Lord of sql injection - gremlin 풀이 먼저 php문을 살펴보겠습니다. 우선 preg_match 함수를 통해, 'prob' , '_' , '.' , '()' 에 필터링이 되어있습니다. ( i는 필터링시 대 소문자를 구분하지 않는다는 뜻.) $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 그리고 쿼리문을 살펴보면, id와 pw가 둘 다 참일때, id를 prob_gremlin 테이블에서 select 해올 수 있습니다. if($result['id']) solve("gremlin"); 문제의 최종 목적은 solve()를 동작시키는 것인데, 동작하기 위한 조건은 id가 존재할때입니다. 따라.. 2021. 5. 29. [웹해킹] 1주차 리뷰 웹 해킹(web hacking) 1주차 리뷰 웹 해킹 스터디를 시작하게 되면서, 배운 내용을 리뷰하기 위한 포스트입니다. 다른 분들이 이 글을 볼때는 불확실한 내용이 포함되어있을 수 있으므로 참고용 정도로 생각해주시면 감사하겠습니다. 1. 실습환경 설정하기 앞으로 포스트하게 될 웹해킹 실습은 Ubuntu에서 진행됩니다. 먼저 실습환경은 vmware에서 ubuntu를 설치해서 진행됩니다. https://www.vmware.com/go/getworkstation-win 실습환경인 우분투를 설치하는 과정은 상세하게 다루는 글이 많기때문에 생략하도록 하겠습니다. https://releases.ubuntu.com/20.04/ Ubuntu 20.04.2.0 LTS (Focal Fossa) Select an imag.. 2021. 5. 10. [자료구조] 배열에 대각선으로 숫자 채우기 자료구조 배열 대각선으로 숫자 채우기 이 포스트는 지난 포스트인 달팽이 배열에 이어지는 내용입니다. 참고해주세요 man-25-1.tistory.com/72 [자료구조] 달팽이 배열(배열에 나선형으로 숫자 채우기) 달팽이 배열 그림을 보면 이해할 수 있을 것이라 생각합니다. N,M을 입력받고 N x M의 행렬에 숫자들을 그림처럼 나선형으로 채워넣는 문제입니다. 일명 달팽이배열이라고도 불리며, 알고리즘 테 man-25-1.tistory.com 지난번에는 N x M 배열에 나선형으로 숫자를 채우는 문제를 풀어봤는데 이번 포스트에서는 대각선으로 숫자를 채우는 문제를 다뤄보겠습니다. 문제는 N x M 배열을 입력받고, 1부터 N xM 숫자까지 배열에 대각선으로 순차적으로 숫자를 채워넣어서 출력하는 문제입니다. 접.. 2021. 3. 22. [자료구조] 달팽이 배열(배열에 나선형으로 숫자 채우기) 달팽이 배열 그림을 보면 이해할 수 있을 것이라 생각합니다. N,M을 입력받고 N x M의 행렬에 숫자들을 그림처럼 나선형으로 채워넣는 문제입니다. 일명 달팽이배열이라고도 불리며, 알고리즘 테스트 문제로도 자주 활용되는 것으로 알고 있습니다. 이전에 한번 접한적이 있는데 새롭게 풀려고 하니 생각보다 헤매서 정리할겸 포스트를 작성합니다. 접근 접근단계에서, 문제를 단순화 시켜서 생각하는 작업이 필요합니다. 위의 문제를 start포인트부터 말을 나선형으로 이동하여, 모든 0을 찾아서 잡아먹는 게임이라고 생각했더니 한결 접근하기가 편해졌습니다. 따라서 N x M의 행렬에서 0이 모두 사라진다면 반복은 끝나게되는 것임을 알 수 있습니다. 이제 다음으로 구체적인 알고리즘을 구현하기위해 나선형으로 이동하는 것이 어.. 2021. 3. 21. 이전 1 ··· 40 41 42 43 44 45 46 ··· 53 다음
