본문 바로가기

분류 전체보기439

[Dreamhack] Flying Chars 드림핵 워게임 문제 풀이 🦋 Flying Chars 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 문제 화면에서 서버를 생성하고, 안내된 링크로 접속 글자들이 아주 활기차게 움직이는 것을 볼 수 있다...^^ 3. F12 단축키를 클릭하여 개발자 도구 열기 4. 글자들의 움직이는 속도와 관련된 코드를 발견 for(var i=0; i 2023. 8. 13.

[Dreamhack] Session 드림핵 워게임 문제 풀이 🎞️ Session 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 다운받은 app.py 파일 오픈 후 코드 분석 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' 코드 설명 from flask import Flask, request, render_template, make_response, redirect, url_for 웹 서버 생성, 요청 처리, 템플릿 렌더링 등에 필.. 2023. 8. 12.

[Dreamhack] Simple SQLI ChatGPT 드림핵 워게임 문제 풀이 🐈‍⬛ Simple SQLI ChatGPT 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 다운받은 app.py 파일 오픈 후 코드 분석 #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABASE) == False: .. 2023. 8. 11.

[Dreamhack] XSS Filtering Bypass 드림핵 워게임 문제 풀이 ⚔️ XSS Filtering Bypass 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 다운받은 app.py 파일 오픈 후 코드 분석 #!/usr/bin/python3 from flask import Flask, request, render_template from selenium import webdriver import urllib import os A) 필요한 라이브러리 imoport 라이브러리 설명 Flask 웹 프레임워크 Request HTTP 요청 처리 관련 기능 Render_template HTML 템플릿 렌더링 Selenium 웹 브라우저 자동화 도구 Urllib URL 인코딩 기능 OS 운영체제와의 상호작용 기능 app = Flask(__name__.. 2023. 8. 10.

[GitHub & Git] GitHub(깃허브) Personal Access Token 생성하는 방법 🐝 퍼스널 엑세스 토큰(Personal Access Token) 이란? 깃허브의 퍼스널 엑세스 토큰(Personal Access Token)은 깃허브(GitHub)에서 제공하는 인증 방식 중 하나로, 사용자가 자신의 계정을 인증하고 API 요청을 수행할 수 있도록 해주는 보안 인증 키이다. 퍼스널 엑세스 토큰은 사용자가 자신의 깃허브 계정과 연결된 권한과 범위를 정의하여 생성되며, 사용자는 토큰의 범위에 따라 특정 깃허브 리포지토리에 대한 읽기나 쓰기, 관리 등의 권한을 허용할 수 있다. 🐝 Personal Access Token 생성하는 방법 1. 본인의 GitHub 계정으로 로그인 후 우측 상단의 로고 클릭 2. "Settings" 선택 후 "Developer settings" 클릭 3. "Perso.. 2023. 8. 6.

[AWS] AWS Secret Key 유출 시 대처 방법 🥣 AWS Secret Key 유출 시 대처 방법 정리 1. AWS의 시크릿 키가 유출된 경우, 아래와 같은 메일이 전송된다. 2. 이때 메일의 본문을 보면 키의 유출 경로가 있는데, 이 경로를 타고 들어가 해당 파일 및 폴더를 삭제한다. ++ 파일 & 폴더 삭제 후에는 꼭 다시 위 URL 로 들어가 엑세스 키가 포함된 내용이 뜨는지 여부를 재차 확인해야 함 3. 유출의 원인을 삭제하였다면, 그 후에는 메일 본문의 안내에 따라 아래 사항을 순서대로 수행한다. ⓐ 처음 전송되었던 메일에 작성된 연락처로 권한 수정 요청 메일 작성 --> 유출된 Secret Access 키를 비활성화 및 삭제하기 위해 권한 필요 ⓑ 유출된 키를 보유한 사용자 계정의 비밀번호 변경 + AWS 키를 비활성화 & 삭제할 때 키의 .. 2023. 8. 4.

이전 1 ··· 12 13 14 15 16 17 18 ··· 74 다음

티스토리툴바