G0R4NI8 G0R4NI8

문제 코드#!/usr/bin/env python3import osimport shutilfrom flask import Flask, request, render_template, redirectfrom flag import FLAGAPP = Flask(__name__)UPLOAD_DIR = 'uploads'@APP.route('/')def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files)@APP.route('/upload', methods=['GET', 'POST'])def upload_memo(): if request.method == 'POST': filename..

문제 코드#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'admin': FLAG}#main@app.route('/')def index(): #cookies에서의 username을 가져와 username에 사용 username = request.cookies.get('username', None) if username: ..

webhacking.kr 26 - source code 26번 문제의 소스코드를 보면 다음과 같습니다. 중요하게 봐야할 코드는 태그 입니다. 코드를 해석하면 다음과 같습니다. $_GET[’id’]를 통해 입력한 id값을 가져와서 preg_match() 함수를 통해 “admin”과 비교를 합니다. 비교해서 값이 같을 경우 echo”no!”와 함께 exit() 함수를 호출해 끝내게 됩니다. 이를 통해 우리가 일단 admin이라는 평문으로 id값을 사용할 수 없음을 알 수 있고, 밑에 있 는 코드를 통해 어떤 방식으로 admin이라는 값을 넘겨줄 수 있는지 알 수 있습니다. $_GET['id'] = urldecode($_GET['id']); $_GET['id']를 urldecode() 함수를 통해 디코딩 후 ..

제목 send-arp(arp spoofing) 기간 2023.09.31 ~ 2023.11.12 요약 arp spoofing에 대한 코드 작성 내용 가상환경에 linux를 구축하고 QT프레임워크를 통해 pcap라이브러리를 사용하여 c언어 코드로 arp spoofing에 관한 기본 틀이 될 수 있는 코드를 작성하였습니다. 성찰 network(arp spoofing)에 대해 좀 더 알아볼 수 있는 시간이었고, 구조체를 작성하여 arp requst, reply를 하면서 패킷을 구조체에 넣는 코드를 작성하고 해당을 수행하면서 생기는 오류과정을 해결함으로서 코딩 능력 향상과 내가 작성하더라도 나도 내 코드가 보기 어렵다를 느끼게 되어 코드를 좀 더 깔끔하게 짠다거나 주석을 달아줌으로서 가독성을 중요 시 해야겠다는 ..

캡슐화 연습 + 캡슐화를 통한 정보은닉 #include using namespace std; class Point { private: int xpos, ypos; public: void Init(int x, int y) { xpos = x; ypos = y; } void ShowPointInfo() const { cout

//Point.h #ifndef __POINT_H_ #define __POINT_H_ class Point { private: int x; int y; public: bool InitMembers(int xpos, int ypos); int GetX() const; int GetY() const; bool SetX(int xpos); bool SetY(int ypos); }; #endif // !__POINT_H_ //Point.cpp #include #include "Point.h" using namespace std; bool Point::InitMembers(int xpos, int ypos) { if (xpos < 0 || ypos < 0) { cout 100) { cout 100) { cout ..

구조체 #include #define ID_LEN 10 #define fuelStep 2 #define AccStep 10 #define breakStep 10 #define maxSpeed 200 using namespace std; typedef struct { char userID[ID_LEN]; int fuelGauge; int carSpeed; }Car; void CarState(const Car &car) { cout

&연산자의 경우 이미 선언된 변수의 앞에 오면 주소 값의 반환을 명령하는 뜻이지만, 새로 선언되는 변수의 이름 앞에 등장하면, 이는 참조자의 선언을 뜻한다. //주소값 반환 int a; &a; //참조자 선언 int a = 100; int &b = a; int b = 2700; std::cout