hdd

포스팅에 앞서 내용이 틀릴 수 있습니다. 해당 부분 지적은 감사히 받습니다. 필자는 코딩 테스트에 있어 약하다. 학교에서 프로젝트를 진행하며 나온 결과물들은 검색을 통한 코드 짜깁기의 결과물이었다. 또한 최근 chatGPT의 사용으로 인한 높은 외부 매체 의존성을 극복하고자 백준 문제를 풀기로 결심했다. 1000번대 문제를 시작으로, 성공률이 40%가 넘는 문제들을 풀어보라는 조언이 있었다. 그러나 문제 자체에 대한 해석을 제대로 하지도 못하는 나의 상태를 마주하고는, 곧 절망했다. 이에 큰 회의를 느껴 시작한다. 2501번 문제이다. 문제는 사진으로 첨부하기에 굳이 나의 말로 바꾸어 기록하진 않겠다. 절망적이다. a, b =input(). split() a= int(a) b= int(b) c=0 for..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 1000번과 1001번 문제는 사용자에게 한 줄로 A와 B를 입력받아 더한 값과 뺀 값을 출력해주는 프로그램이다. 필자는 파이썬을 사용하여 문제를 풀었다. 1000번과 1001번은 소스코드만 첨부한다. 1000번 A,B = input().split() A = int(A) B = int (B) print(A+B) ________________________________________________________________________ 1001번 A, B =input().split() A= int(A) B= int(B) print(A-B) _______________________________________________..

학교에서 수업을 하던 중 교수님께서 웹 페이지를 던져주셨다. 그리고 문제를 해결하던 도중에 발생한 mysql의 오류와 해결방법을 기록하면 좋겠다 싶어 기록한다. Incorrect string value에 관한 오류이다. sql 테이블에는 name과 score 두 가지 칼럼이 존재한다. 두 칼럼의 형식은 varchar이다. 나는 여기에 insert into 문법을 연습하려 해당 쿼리를 집어넣었다. 문법은 맞았다 생각했지만 해당 오류가 출력되었다. 소스코드는 아래와 같다. $sql =("INSERT INTO rank (`name`, `score`) VALUES ('$name', '$scores')"); 난 처음에 소괄호 때문에 괄호 짝이 맞지 않아 문제가 생겼다 생각했다. 그래서 소괄호를 제거 후 다시 삽입..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 59번 문제이다. 회원가입과 로그인을 할 수 있어 보인다. 소스코드를 보자. post방식으로 값을 넘긴다. join을 먼저 보자. id와 phone 둘 다 값이 있어야 작동하며, 각 addslashes가 적용되어있다. lv의 값이 admin이면 문제가 풀린다. login을 보자 역시 id와 phone 둘 다 값이 존재해야 작동하며, phone의 길이가 20이 넘으면 접근이 거부된다. id에서 admin을 대소문자 구분하지 않고 필터링하며, phone은 admin, 0x, #, hex, char, asciil, ord, select 등을 대소문자 구분 없이 필터링한다. insert 구문을 보니 3번째 칼럼의 위치에선 guest가..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 58번 문제이다. 채팅 프로그램 느낌의 gui가 보인다. 아무거나 보내보자. 1을 입력했더니 command not found를 출력했다. 아마 리눅스 명령어 느낌이 난다. html 코드를 보자. socket 통신을 이용해 값의 송 수신이 이루어진다. username guest를 통해 통신을 한다. 그래서 뭘 해야 할까... 혹시나 해서 flag를 입력했더니 admin만 가능하단다. 한번 guest를 admin으로 수정후 입력해보자. 음... 커맨드를 일단 2개로 인식하였으며 admin이 정상적으로 수정된 것 같지 않다. 이번엔 3개의 명령어로 인식되었다. 또한 admin을 다른 방법으로 바꿨지만 정상적으로 작동하지 않는다.. ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 57번 문제이다. 간략히 설명하겠다. 파라미터로 msg, se를 받으며 secret이 yes 일 때 1, no일 때 0으로 입력된다. 소스코드를 보자. msg와 se 둘 다 입력값이 있어야 작동한다. 또한 둘 다 addslashes함수가 적영 되어있고 se에는 select, and, or, not, &, |, benchmark를 대소문자 구분하지 않고 필터링한다. 그리고 정상적인 값이 입력될 때마다 데이터가 삽입되며, id, msg, flag, se 순으로 삽입된다. 그리고 Done 메시지를 출력한다. 어떤 경우에서도 Done 메시지를 출력하거나 말거나 둘 중 하나이다. 따라서 error, union based injectio..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 56번 문제이다. 테이블이 있으며 검색을 할 수 있게 되어있다. 각 링크를 들어가 보자. admin은 접근이 거부되었다. guest는 hello~라는 메시지가 있다. 이것저것 search에 시도를 하던 중 hello~를 입력했을 경우 guest 하나만 뜨는 것을 알게 되었다. 검색어는 subject의 내용을 검색한다는 것을 알아내었다. 또한 hello~ 뒤에 공백을 하나 추가하여 검색했을 경우에는 guest가 출력되지 않았다. 아마 내부 쿼리는 select * from table_name where search > '$_search'의 형태로 되어있다고 추측할 수 있다. 우리는 인젝터를 사용하여 admin의 blind sql ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 55번 문제이다. 초록색 유령이 있다. 마우스를 움직이면 따라온다. 하지만 우린 초록이랑 놀아줄 시간이 없다. rank를 한번 눌러보자. rand, id, score순으로 출력되어있는 페이지가 나온다. 맨 밑에 이런 쿼리가 보인다. 데이터 삽입 쿼리인데 마지막 칼럼에 flag값이 들어가 있다. 하지만 웹페이지에서는 해당 부분은 표시가 되어있지 않는 듯하다. 점수 중 하나를 눌러보니 get파라미터로 score을 받는다는 사실을 알 수 있었다. 해당 부분에 취약점이 있는지 살펴보자. if구문이 삽입되며 참 거짓에 의한 출력이 다르다. blind sql injection을 사용할 수 있다. 우리는 flag가 삽입된 마지막 칼럼명을 ..