https://nomadcoders.co/typescript-for-beginners

https://nomadcoders.co/typescript-for-beginners

노마드코더 - 타입스크립트로 블록체인 만들기

타입스크립트로 블록체인 만들기 #1

처음 배우는 리액트 네이티브 - 김범준

처음 배우는 리액트 네이티브 - 김범준

Apache HTTP Request Smuggling Vulnerability CVE-2023-25690 문서를 해석하고 정리해보았다.Severity:High여러 개의 HTTP 요청이 서버나 프록시에서 잘못 처리되어 공격자가 의도하지 않은 작업을 수행하도록 하는 기술주

처음 배우는 리액트 네이티브 - 김범준

처음 배우는 리액트 네이티브 - 김범준 정리

처음 배우는 리액트 네이티브 - 김범준 책 정리

처음 배우는 리액트 네이티브 책을 필요한 부분만 정리

db에 저장된 댓글 delete 하는 함수를 만드는데 자꾸 알수없는 서버 에러가 떴다;;이렇게 해주고 models 파일에서 remove 함수를 정의해줬는데 자꾸 서버 에러가 뜬다.찾다 찾다 모르겠어서 chatgpt 한테 물어봤는데 바로 찾음.. 진작 물어볼걸object

자식 div 여러개를 가로스크롤로 만드려고 했는데 부모 div에 width 속성과 overflow-x: scroll 을 주니 자꾸 페이지 전체에 스크롤이 생긴다.. 게다가 자식요소가 자꾸 크기가 줄어드는 문제가 발생 white-space 속성이나 display-wrap

여름방학 기간동안 짧게 인턴을 진행했다. 개인 블로그에 올린 내용이지만, 배운 점 위주로 간략하게 다시 정리를 해서 올려본다.누구나 처음은 있다. 해보지 못한 일에 대한 두려움은 당연히 있을 수 있지만, 다른 사람들도 마찬가지다. 그리고 막상 해보면 생각보다 어렵지 않

이건 문제 분류상 기타&포너블에 속한 문제이다. 가중치가 0으로 점수는 없지만 ㅠ 리눅스에 흥미가 생겨서 풀어보았다. 🔎 Stupid GCC 분석 문제 설명은 이러하다. /home/stupid_gcc 서버에 접속해서 보면 원래는 a.c 파일만 있었다. gcc a.c를 입력하여 컴파일 해주면 a.out 파일이 생긴다. 그런데 flag 파일이 안...

이번에는 webhacking 중 sql이다. sql이 참 어렵다.. 🔎 simple_sqli 분석 문제 설명이다. 들어가보면 나오는 메인 화면이다. 말그대로 Login 화면만 존재한다.

csrf-1 문제와 유사하게 csrf 공격, 즉 사용자의 session 정보를 이용하여 악의적인 요청을 하도록 만드는 문제이다. 코드 분석은 까다롭지만 exploit은 쉽다. 🔎 csrf-2 분석 들어가면 처음 보이는 화면 vuln(csrf) page, flag page, login page 총 3개의 페이지로 이동을 할 수 있다. vuln(...

csrf 공격을 통해 관리자의 권한을 탈취하여 악용하는 문제! 강의가 있어서 보고 푸니 수월 했다. 🔎 csrf-1 분석 먼저 xss 문제와 거의 비슷한 화면 이번에는 notice flag 라는 페이지가 추가됐다. notice flag 페이지에 들어가니 주소가 admin/notice_flag로 바뀐 것을 볼 수 있다. 이 페이지가 admin만...

이번에는 앞선 문제에서 이어지는 xss 문제를 풀어보겠다. 이번에도 비슷한 문제이다. 🔎 XXS-2 분석 이번에도 똑같은 구조로 되어있다. 그런데 이번에는 vuln 페이지에 들어가도 alert 창이 뜨지 않는다. script 태그가 막아져 있는 듯하다. 💻 소스코드 분석 ![](https://velog.velcdn.com/images/mk-...

web 문제이다. level 1인데 다른 사이트의 웹해킹 문제보다 어려운 듯하다. 아무래도 python 코드를 주기 때문인듯 🔎 XXS-1 분석 페이지를 접속해보면 이렇게 세 개의 다른 페이지로 이동할 수 있다. vuln(xss) page는 이렇게 취약점을 가진 페이지이다. 링크를 보면 vuln?param= 이렇게 스크립트 코드를 삽입하여 그대로 ...