https://dreamhack.io/wargame/challenges/960 Type c-jDescription php로 작성된 페이지입니다. 알맞은 Id과 Password를 입력하여 플래그를 획득하세요. 플래그의 형식은 DH{...} 입니다.dreamhack.io  해당 문제는 php로 작성된 페이지로, 알맞은 id와 password를 입력하면 플래그를 획득할 수 있다고 설명이 나와있다.  서버를 생성하였다.id와 password를 입력받아 submit하도록 간단하게 구성되어있다.  php 파일도 확인해보자.  해당내용은 check.php 내용이다. 일단 코드를 살펴보면, 아이디 문자열 길이가 10, 비밀번호는 8일 것으로 (자릿수 제한이 있음) 예상되지만, 느낌상 해당 아이디와 비밀번호를 직접적으로..

보호되어 있는 글입니다.

web-misconf-1 | 워게임 | Dreamhack web-misconf-1기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basicdreamhack.io    첫번째 문제이다.기본 설정을 사용한 서비스로 로그인해서 Organization에 설정되어 있는 플래그를 확인해보자.  admin , admin으로 로그인 시도해보기   이렇게 비밀번호를 변경할 수 있도록 뜨는데, admin1234로 바꾼다음에 save했더니, 로그인 되었다.  로그인 했으니, 이제 Organization을 찾아보자.   어딨는지 찾으려고 열심히 들락날락하다보니 Settings에 org에 관한 내용을 찾았다. 이렇게 org_name에 f..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

개인정보의정의와유형개인정보의처리기준(원칙) 정보주체의권리보장 기타  📌 개인정보보호 관련 법규   📌 개인정보의 정의와 유형 1주차 내용을 비슷하게 다루고 있어서 해당 내용을 참고하면 될 것 같다. 개인정보보호 1주차_STUDY : 개인정보보호법 주요내용 (tistory.com) 개인정보보호 1주차_STUDY : 개인정보보호법 주요내용 jootopia0808.tistory.com  📌 개인정보의처리기준(원칙)     개인정보의 수집·이용 및 제공 정보주체의 동의를 받는 방법(제22조) ➡ 개인정보 수집 시 고유식별정보, 민감정보, 제3자 제공 등에 대하여 반드시 별도로 고지하고 별도로 동의 획득 매체별 동의를 받는 방법(영 제17조)➡ 개별 통지(식별) + 동의 + 증빙 보관 서면 동의전화 동의전화..