Blitz CTF #2
Blitz CTF CSP-Bypass 문제(참고: https://dreamhack.io/lecture/courses/334)Lecture을 참고하여 문제를 풀었다.CSP는 XSS취약점을 활용한 공격으로부터 피해를 최소화하기 위해 새롭게 추가된 보안 계층이다.
4주차 세션
Path traversal문제버프 스위프트와 소스코드를 이용하여 문제를 해결해보고자 한다.일단 서버에 들어가서 아래와 같이 나온다.Get User Info에 들어가면 /get_info로 들어가게 된다.소스코드를 참고하여 ../flag에 답이 있다고 생각했다. 그래서 버
3주차 세션
드림핵 devtools-sources문제F12를 누르면 브라우저에 나오는 것HTML과 CSS 코드를 브라우저에서 수정하고 결과를 바로 확인가능하고,JavaScript 코드를 대상으로 디버거를 제공하는 기능갖고 있음.Network 상황도 쉽게 접할 수 있음.크롬, 사파리
linear algebra 1.1 exercises
A linear equation in n variables x1,x2,x3...xn has the form=> a1x1+a2x2+...+anxn = bThe coefficients a1,a2,a3...an are real number, and the constant t
2주차 세션
드림핵 쿠키문제문제파일 다운로드!서버동작을 해봤더니 이렇게 나왔다!서버동작로그인 페이지로그인을 해줘야 답이 나오는데 비밀번호를 알 수 없다.그래서 쿠키를 통해 임의로 비밀번호를 변경할 수 있는 것을 알아냄(댓글을 통해 알아냄 ㅎㅎ)"쿠키는 HTTP요청마다 새로운 커넥션