분류 전체보기(347)
-
[Normaltic's CTF] Burp Suite Prac 3
플래그를 찾는 게임에서 플래그가 없대 홍철 없는 홍철팀..는 농담이고, History에 문제가 있습니다.Cookie에 answer=1이라고 되어있는걸 보실 수 있습니다.그리고 주어진 힌트는..! Intercept를 이용한 풀이패킷을 가로채고~ (다들 방법 아시죠? 모르면 1번 문제로 슝)정답은..! 안알랴줌 직접 풀어보세용플래그가 짜잔 Repeater를 이용한 풀이스크립트를 Repeater로 보내고정답을 입력하고 Send를 누릅니다!플래그가 또 짜잔
2024.05.10 -
[Normaltic's CTF] Burp Suite Prac 2
a.html과 b.html 두 데이터를 잘 확인해보세요. 라고 한다. 해당 문제는 하나의 풀이법이 존재한다.아니면 내가 못 찾았거나.. Comparer를 이용한 풀이Comparer : 두 개 이상의 문장을 단어 혹은 바이트 단위로 비교도메인 주소 뒤에 a.html을 붙여서 해당 경로에 있는 a.html을 불러온다.마찬가지로 도메인 주소 뒤에 b.html을 붙여서 해당 경로에 있는 b.html을 불러온다.두 html은 비슷한 문장으로 되어있고, Comparer를 이용하면 다른 문장이 다른 색상으로 표기된다.a.html의 Response에 있는 문장과 b.html의 Response에 있는 문장을 비교하기 위해 두 문장을 처음부터 끝까지 싹 긁어 복사한다.Comparer 탭에 들어가서 Paste를 클릭하여 하..
2024.05.10 -
[Normaltic's CTF] Burp Suite Prac 1
하나의 문제 당 하나의 풀이법만이 존재하지는 않을 수 있다는 것을 꼭 명심할 것.여러 방면으로 생각할 수 있어야 한다. header User-Agent에 segfaultDevice라고 넣어서 보내보세요! 라고 한다. Intercept를 이용한 풀이법Intercept : 클라이언트가 웹 서버에게 보내고 있는 패킷 / 데이터를 BurpSuite가 중간에서 잡고 길을 가로막아 확인을 함. 웹 서버로 보내기 위해서는 Forward를 클릭하여 하나씩 보내거나 Intercept is on을 Intercept is off로 변경시켜주면 막힌 길이 뚫리면서 풀린다. 물론 막으면서 수정한 코드는 수정 된 채로 웹 서버로 흘러가게 된다.User-Agent가 잘 보인다. 해당 부분을 segfaultDevice로 변경하고, ..
2024.05.10 -
[Normaltic's 취업반 과제] jwt 로그인 유지
아이고....로그인 구현을 해놓고 쿠키로 보내주질 않아서 로그인 유지를 하질 못하고 있었다..index.php맨 앞 부분에서 GET방식으로 login_id를 받아오던 것을 COOKIE를 받아오는 것으로 변경하였다.물론, 그 쿠키 안에는 JWT가 들어있다.if (!isset($_COOKIE['jwt'])) { header("location: login.php"); exit;}로그아웃쿠키는 삭제하는 방법이 따로 없기 때문에 만료 시간을 과거로 되돌려주는 수밖에 없는데, 그것이 time() - 3600 이다.그리고 다시 index.php페이지를 열기 위해서 index.php로 redirect 해준다.if (isset($_POST["logout"])) { setcookie("jwt", "..
2024.05.08 -
[Normaltic's 취업반 과제] 게시판에 이미지 / 파일 등록하기
write_board.php - 파일 올리는 버튼 추가 및 form태그에 enctype= "multipart/form/data" 추가. 이거 없으면 $_FILES 작동 안 한다. 이것 때문에 반나절 날림..[생략][생략] 관극 사진 [생략] 등록하기 [생략]write_board_func.php - 클라이언트로부터 올릴 이미지 경로를 받아서 상대경로로 DB에 업로드. 서버에는 image라는 폴더 안에 클라이언트로부터 받은 이미지를 넣어두고 관리 하게 될 것. move_uploaded_file은 클라이언트로부터 올릴 파일을 전송받아 임시 파일을 만든 후 그 경로를 올림."..
2024.05.07 -
[DB] DB에 이미지를 저장하는 여러가지 방법
데이터베이스에 이미지를 저장하는 방법에는 여러가지 방법이 있는데, 본 포스팅에는 총 4가지 방법을 소개하고 싶다. 이미지 자체를 BLOB로 저장이미지 데이터를 LONGBLOB데이터로 변환하여 DB에 저장한다BLOB(Binary Large Object)라고 하여, 최대 2,147,483,647길이의 가변길이 이진 문자열이라고 한다.이미지를 Base64로 저장이미지를 Base64로 인코딩하여 저장한 후 읽어올 때에도 디코딩하여 읽어오는 방법이 있다.Base64는 64진법으로 0부터 63까지 사용하면서도 최대한 데이터 손상을 최소화할 수 있어서 많이 사용되고 있는 것으로 보인다.보통 Mobile Application에서 띄울 때 많이 사용하는 방식인 것으로 보인다.이미지 전체 경로를 저장이미지를 불러오는 전체..
2024.05.06