분류 전체보기
Web-Server) HTTP header
=> 뭔가 http 헤더를 조작하여 관리자 권한을 얻는 문제같다. 1. 챌린지에 들어가면 content is not the only part of an http response! 라고 되어있다. HTTP RESPONSE의 내용만 살펴보는 게 아니라 위의 헤더를 잘 살펴야 되는 문제같다. 2. 프록시 툴을 이용해 response값을 살펴보기로 하자. -> 형광펜으로 칠해놓은 부분이 굉장히 수상하다. 일단 admin값이 필요한 건가 해서 admin으로도 바꿔보고, 비밀번호 몇개도 넣어보는 식으로 바꿔보았는데 아무것도 되지 않았다. 마지막으로, request에 함께 저 내용을 그냥 넣어서 전송해보았다. 패스워드를 찾을 수 있다. 어려운 문제는 아니었던걸로..ㅎ
Web-Server) Directory Indexing
디렉토리를 탐색하는 문제이다. 1. 일단 CTRL+U 가 부제목이길래 ctrl+u를 눌러보았다. admin/ 이라는 디렉토리가 있는 듯 하다. 이동해보자. web-serveur/ch4/admin으로 이동하면 된다. 2. 너무 당연히 pass.html에 있을 줄 알았지만.. 낚였다. so lame... 3. 다시 디렉토리를 이동하자. 패스워드는 admin.txt에 존재한다. 디렉토리 간의 이동을 보여주는 간단한 문제였다.
JavaScript- (라이브러리~ 정규표현식)
1. 라이브러리 이용 방법 - 라이브러리는 모듈과 비슷한 개념으로, 모듈이 프로그램을 구성하는 작은 부품으로써의 로직을 의미한다면, 라이브러리는 자주 사용되는 로직을 재사용하기 편하도록 잘 정리한 일련의 코드의 집합을 의미한다고 할 수 있다. -> 유명 라이브러리의 예로 jQuery가 있다. ex) https://code.jquery.com jQuery CDN The integrity and crossorigin attributes are used for Subresource Integrity (SRI) checking. This allows browsers to ensure that resources hosted on third-party servers have not been tampered with..