[React / css] component 가운데 정렬 - absolute, relative
component를 부모의 부모의 요소에 가운데 정렬하고 싶을때! (위에 덮어 씌우면서)
[타입스크립트] 타입스크립트로 블록체인 만들기 (3)
https://nomadcoders.co/typescript-for-beginners
Apache HTTP Request Smuggling Vulnerability CVE-2023-25690
Apache HTTP Request Smuggling Vulnerability CVE-2023-25690 문서를 해석하고 정리해보았다.Severity:High여러 개의 HTTP 요청이 서버나 프록시에서 잘못 처리되어 공격자가 의도하지 않은 작업을 수행하도록 하는 기술주
[React + Node.js, MongoDB] 댓글 delete 기능 internal server 오류
db에 저장된 댓글 delete 하는 함수를 만드는데 자꾸 알수없는 서버 에러가 떴다;;이렇게 해주고 models 파일에서 remove 함수를 정의해줬는데 자꾸 서버 에러가 뜬다.찾다 찾다 모르겠어서 chatgpt 한테 물어봤는데 바로 찾음.. 진작 물어볼걸object
[html/css] div 여러 개 가로 스크롤로 만들기
자식 div 여러개를 가로스크롤로 만드려고 했는데 부모 div에 width 속성과 overflow-x: scroll 을 주니 자꾸 페이지 전체에 스크롤이 생긴다.. 게다가 자식요소가 자꾸 크기가 줄어드는 문제가 발생 white-space 속성이나 display-wrap
인턴 회고
여름방학 기간동안 짧게 인턴을 진행했다. 개인 블로그에 올린 내용이지만, 배운 점 위주로 간략하게 다시 정리를 해서 올려본다.누구나 처음은 있다. 해보지 못한 일에 대한 두려움은 당연히 있을 수 있지만, 다른 사람들도 마찬가지다. 그리고 막상 해보면 생각보다 어렵지 않
[Dreamhack] Stupid GCC 풀이
이건 문제 분류상 기타&포너블에 속한 문제이다. 가중치가 0으로 점수는 없지만 ㅠ 리눅스에 흥미가 생겨서 풀어보았다. 🔎 Stupid GCC 분석 문제 설명은 이러하다. /home/stupid_gcc 서버에 접속해서 보면 원래는 a.c 파일만 있었다. gcc a.c를 입력하여 컴파일 해주면 a.out 파일이 생긴다. 그런데 flag 파일이 안...
[Dreamhack] simple_sqli 풀이
이번에는 webhacking 중 sql이다. sql이 참 어렵다.. 🔎 simple_sqli 분석 문제 설명이다. 들어가보면 나오는 메인 화면이다. 말그대로 Login 화면만 존재한다.
[Dreamhack] csrf-2 풀이
csrf-1 문제와 유사하게 csrf 공격, 즉 사용자의 session 정보를 이용하여 악의적인 요청을 하도록 만드는 문제이다. 코드 분석은 까다롭지만 exploit은 쉽다. 🔎 csrf-2 분석 들어가면 처음 보이는 화면 vuln(csrf) page, flag page, login page 총 3개의 페이지로 이동을 할 수 있다. vuln(...
[Dreamhack] csrf-1 풀이
csrf 공격을 통해 관리자의 권한을 탈취하여 악용하는 문제! 강의가 있어서 보고 푸니 수월 했다. 🔎 csrf-1 분석 먼저 xss 문제와 거의 비슷한 화면 이번에는 notice flag 라는 페이지가 추가됐다. notice flag 페이지에 들어가니 주소가 admin/notice_flag로 바뀐 것을 볼 수 있다. 이 페이지가 admin만...
[Dreamhack] xss-2 풀이
이번에는 앞선 문제에서 이어지는 xss 문제를 풀어보겠다. 이번에도 비슷한 문제이다. 🔎 XXS-2 분석 이번에도 똑같은 구조로 되어있다. 그런데 이번에는 vuln 페이지에 들어가도 alert 창이 뜨지 않는다. script 태그가 막아져 있는 듯하다. 💻 소스코드 분석 ![](https://velog.velcdn.com/images/mk-...