| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- hackerrank
- c
- 파이썬
- Sookmyung Information Security Study
- 숙명여자대학교 정보보안 동아리
- XSS Game
- lob
- HTML
- siss
- hackctf
- Python
- 백준
- C언어
- BOJ Python
- 생활코딩
- 머신러닝
- 자료구조 복습
- 기계학습
- Javascript
- PHP 웹페이지 만들기
- The Loard of BOF
- WarGame
- CSS
- BOJ
- 풀이
- 숙명여자대학교 정보보안동아리
- c++
- 웹페이지 만들기
- 드림핵
- SWEA
- Today
- Total
목록2020 SISS 21기 활동 (60)
혜랑's STORY
[2020-2학기 리눅스 6주차] : 이론
# BASH 쉘 소개 - BASH(Botune-again shell) : 리눅스, 맥 OS 등의 운영 체제의 기본 쉘 - 시작 파일(start-up file) /etc/profile : 전체 사용자에게 적용되는 환경설정, 시작 프로그램 지정 /etc/bashrc : 전체 사용자에게 적용되는 별명과 함수들의 정의 ~/.bash_profile : 각 사용자를 위한 환경을 설정, 시작 프로그램 지정 ~/.bashrc : 각 사용자를 위한 별명과 함수들을 정의 - Bash 시작 과정 # 별명 및 히스토리 가능 - 별명 : alias 명령어 $ alias 단어 = 스트링 : 스트링이 나타내는 기존 명령에 대해 새로운 단어를 별명으로 정의 $ alias : 현재까지 정의된 별명들을 확인(별명 리스트) $ unali..
[2020-2학기 C과제 6주차]
# SWEA 8104 : 조 만들기 - 풀이 이 문제의 핵심은 한 조당 1~N줄의 학생이 있다고 생각하고, 홀수 행일 때 순차적으로 숫자를 더해주고, 짝수일 때 역순으로 숫자를 더하는 것이다. - 코드 #include #include int main() { int T, N, K; scanf("%d", &T); for (int tc = 1; tc
[2020-2학기 리눅스 5주차] : 실습
# grep 명령어 실습 (1) grep 명령어를 이용하여 /etc/services 파일에서 tcp 서비스를 찾아 그 개수를 출력하시오 (2) grep 명령어를 이용하여 /etc/serives 파일에서 tcp 서비스들을 찾아 이를 sort 명령어를 이용하여 정렬하고 그 결과를 파일에 저장하시오 (파일명 : sort.txt) # sort 명령어 실습 /etc/passwd 파일은 계쩡 정보를 저장하는 파일로 각 계정 정보는 다음과 같은 구조로 저장된다. 계정명:패스워드:UID:GID:계정설명:홈 디렉터리:로그인 쉘 (1) 이 파일을 계정명의 오름차순으로 정렬하여 파일에 저장한다. (파일명 : passwd.sort1) (2) 이 파일의 계정명을 내림차순으로 정렬하여 파일에 저장한다. (파일명 : passwd...
[2020-2학기 리눅스 5주차] : 이론
#파일 속성으로 파일 찾기 - find 명령어 : 파일 이름이나 속성을 이용하여 해당되는 파일을 찾는다. $ find 디렉터리 [-옵션] -> 옵션의 검색 조건에 따라 지전된 디렉터리 아래에서 해당되는 파일들을 모두 찾아 출력한다. - find 명령어 검색 조건 검색 조건 및 처리 방법 설명 -name 파일이름 파일 이름으로 찾는다. -atime +n 접근 시간이 n일 이전인 파일을 찾는다. -atime -n 접근 시간이 n일 이내인 파일을 찾는다. -mtime +n n일 이전에 변경된 파일을 찾는다. -mtime -n n일 이내에 변경된 파일을 찾는다. -perm nnn 파일 권한이 nnn인 파일을 찾는다. -type x 파일 종류가 x인 파일들을 찾는다. -size n 사이즈가 n이상인 파일들을 찾는..
[2020-2학기 C과제 5주차]
#SWEA 5549번 : 홀수일까 짝수일까 - 풀이 int형으로 담을 수 없는 크기의 정수이기 때문에 100자리 이하의 양의 정수라는 점을 이용한다. 즉, 문자열의 마지막 자리수가 홀수인지 양수인지를 판별하면 되는 것이다. - 코드 #include #include int main() { int T; char num[100]; scanf("%d", &T); for (int tc = 1; tc
[2020-2학기 웹] : Broken Auth - Insecure Login Forms / Robots File
# Broken Auth - Insecure Login Forms - low level 해결 : 소스코드를 살펴본 뒤, 로그인 할 수 있는 정보를 찾아 접속하기 이 소스코드를 살펴보면, 아이디와 비밀번호가 흰색 글자로 숨겨져 있다는 것을 알 수 있다. 따라서 아이디에 'tonystark', 비밀번호에 'I am Iron Man'을 입력하면 로그인 할 수 있다. - medium level 해결 : 소스코드를 살펴본 뒤, 로그인 할 수 있는 정보를 찾아 접속하기 이 소스코드를 찾아보면, charAt(N)함수를 이용하여 bWAPP의 문자열의 N번째 문자를 반환하는 비밀번호흫 가진다는 것을 알 수 있다. 따라서 secret 값을 해석하면 'hulk smash!'라는 값을 가진다는 것을 알 수 있다. # Robo..
[2020-2학기 웹] : SQL Injection - (Login Form/Hero)
# MISSION. 데이터베이스에 접속하여 hero들의 secret들을 빼오자. - Low Level (1) SQL Injection이 통하는지 아닌지 확인하고, 만약 SQL Injection이 된다면 데이터베이스의 서버 종류가 무엇인지 확인하여라. -> 페이지 소스코드가 "/bWAPP/sqli_3.php"에 저장되어 있으며, 소스코드를 확인해 본 결과 데이터베이스 형식으로 저장하고 있다는 것을 알 수 있었다. -> 데이터베이스에서 작은따옴표(')를 통하여 문자열을 구분한다는 특성을 이용하여 [Login] 칸에 작은따옴표를 입력하여 데이터베이스 서버의 종류가 "MySQL"이라는 사실을 확인할 수 있다. (2) login에 주석문자를 넣어 항상 참이된는 쿼리를 삽입하면 아래와 같이 neo라는 이름으로 접속..
[2020-2학기 C과제 4주차]
# SWEA 8338 : 계산기 - 풀이 수를 입력받고 이전 값에 더한 값과 곱한 값 중 더 큰 값을 실행해주면 된다. (우선 순위를 고려하지 않고 왼쪽에서 오른쪽으로 차례대로 계산하기 떄문에 가능하다.) - 코드 #include #include int main() { int T, N; scanf("%d", &T); for (int tc = 1; tc max * num) max += num; else max *= num; } printf("#%d %d\n", tc, max); } return 0; } - 실행결과 # SWEA 8931 : 제로 - 풀이 이 문제를 쉽게 해결하기 위하여 STACK(스택) 개념을 이용하였다. *STACK이란? 컴퓨터에서 사용되는 기본 데이터 구조 중 하나로 데이터를 후입선출(..