DOM XSS | 워게임 | Dreamhack | 워게임 | Dreamhack DOM XSSDescription Exercise: DOM XSS에서 실습하는 문제입니다. 문제 수정 내역 2023.08.11 Dockerfile 제공dreamhack.io 5주차_Webhacking 과제1 : DOM XSS 5주차_Webhacking 과제1 : DOM XSS이번주 웹해킹 학습내용은 XSS(CROSS SITE SCRIPTING) 이다. XSS(CROSS SITE SCRIPTING)란? 대표적인 클라이언트 사이드 취약점 중 하나로 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우jootopia0808.tistory.com  해당 DOM XSS 취약점 관련 문제는 과거에도 풀었던 경험이 있다. Do..

절대 경로와 상대경로 절대경로루트 디렉토리(/)로 부터 접속하고자 하는 희망 파일에 이를 때까지 거쳐야하는 디렉토리 명을 모두 연결하여 구성한다.각 디렉토리는 /로 구분된다.현재 사용자가 어떤 디렉토리에 있다해도, 절대경로를 사용하면 대상 파일을 가리킬 수 있다.  상대경로  현재 디렉토리를 기준으로 다른 파일에 이르는 경로를 상대적으로 표현한 것리눅스에서 ..는 이전 디렉토리를 .는 현재 디렉토리를 의미하는데, 이를 이용하여 상대 경로를 구성할 수 있음절대 경로와 달리 어떤 파일을 가리키는 상대 경로의 수는 무한하다.   Path Traversal 공격Path Traversal 취약점은 파일의 경로를 조작하여, 응용 프로그램의 서버 내의 임의의 파일을 읽고, 쓸 수 있는 arbitary file rea..

24511번: queuestack  문제한가롭게 방학에 놀고 있던 도현이는 갑자기 재밌는 자료구조를 생각해냈다. 그 자료구조의 이름은 queuestack이다.queuestack의 구조는 다음과 같다. 1$1$번, 2$2$번, ... , N$N$번의 자료구조(queue 혹은 stack)가 나열되어있으며, 각각의 자료구조에는 한 개의 원소가 들어있다.queuestack의 작동은 다음과 같다. x0$x_0$을 입력받는다. x0$x_0$을 1$1$번 자료구조에 삽입한 뒤 1$1$번 자료구조에서 원소를 pop한다. 그때 pop된 원소를 x1$x_1$이라 한다. x1$x_1$을 2$2$번 자료구조에 삽입한 뒤 2$2$번 자료구조에서 원소를 pop한다. 그때 pop된 원소를 x2$x_2$이라 한다.... xN−1$x..

2346번: 풍선 터뜨리기  문제1번부터 N번까지 N개의 풍선이 원형으로 놓여 있고. i번 풍선의 오른쪽에는 i+1번 풍선이 있고, 왼쪽에는 i-1번 풍선이 있다. 단, 1번 풍선의 왼쪽에 N번 풍선이 있고, N번 풍선의 오른쪽에 1번 풍선이 있다. 각 풍선 안에는 종이가 하나 들어있고, 종이에는 -N보다 크거나 같고, N보다 작거나 같은 정수가 하나 적혀있다. 이 풍선들을 다음과 같은 규칙으로 터뜨린다.우선, 제일 처음에는 1번 풍선을 터뜨린다. 다음에는 풍선 안에 있는 종이를 꺼내어 그 종이에 적혀있는 값만큼 이동하여 다음 풍선을 터뜨린다. 양수가 적혀 있을 경우에는 오른쪽으로, 음수가 적혀 있을 때는 왼쪽으로 이동한다. 이동할 때에는 이미 터진 풍선은 빼고 이동한다.예를 들어 다섯 개의 풍선 안에 ..

보호되어 있는 글입니다.

Challenges/Web - Server : Directory traversal [Root Me : Hacking and Information Security learning platform] Challenges/Web - Server : Directory traversal [Root Me : Hacking and Information Security learning platform] www.root-me.org  문제를 들어가니 이렇게 생겼는데, Photo gallery 라고 되어있다. 메뉴 하나하나를 한번 클릭해보자.     이렇게 galerie=actions 처럼 각각 메뉴? 섹터? 별로 경로가 입력되는 것을 확인할 수 있었다.이걸 이용해서 문제를 풀 수 있을 것 같은데, 이 후 어떤식으로 접근해..