본문 바로가기

정리53

[XSS game] Level 1, Level 2 Level 1 너무 빨리 해결되어버렸다. 코드도 보기전 기본적인 문 삽입만으로 해결된 문제. 오히려 빨리 풀려 허무할 정도.. Level 2 2단계는 안타깝게도 1단계처럼 호락호락하게 넘어가지 않았다. 바로 script문부터 넣었지만 아무런 변화가 없었다... hint를 전부 보고 onerror를 검색해보고서야 깨달았다. img 태그를 사용하여야한다...그 중 onerror 속성을. (바보같이 img src에다가 함수를 적고 있었다...) 성공이다. 2023. 7. 2.

[c] 연결 리스트 노드 연결 typedef struct_node { int data; //데이터를 담을 공간 struct _node * next; //연결 도구 }Node; //일종의 바구니, 연결 가능한 바구니 2023. 5. 28.

[web] Cross Site Request Forgery (CSRF) Cross Site Request Forgery (CSRF) 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점. 사이트 간 요청 위조. 이용자가 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격. CSRF 공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야함. 악성 스크립트 : HTTP 요청을 보내는 코드. HTML이나 Javascript로 작성가능. 주로 img나 form 태그를 이용함. img 태그 예시 javascript 코드 예시 /* 새 창 띄우기 */ window.open('http://bank.dreamhack.io/sendmoney?to=dreamhack&amount=1337'); /* 현재 창 주소 옮기기 */ l.. 2023. 5. 28.

[LINUX] 프로그래밍 환경 프로그램 작성과 컴파일 gedit 문서 편집기 GNU의 대표적인 GUI 텍스트 편집기 GNOME 환경의 기본 편집기 gedit 메뉴 파일 새로 만들기, 열기, 저장, 되돌리기, 인쇄 편집 입력 취소, 다시 실행, 잘라내기, 복사, 붙여넣기, 삭제 보기 도구모음, 상태표시줄, 전체화면, 강조모드 검색 찾기, 바꾸기, 줄로 이동 도구 맞춤법 검사, 오타가 있는 단어 강조, 언어 설정, 문서 통계 문서 모두 저장, 모두 닫기, 새 탭 그룹, 이전 문서 gcc 컴파일러 $ gcc [-옵션] 파일 c 프로그램을 컴파일. 옵션을 사용하지 않으면 실행파일 a.out를 생성. -c 옵션 : 목적 파일 생성, -o 옵션 : 실행 파일 생성 단일 모듈 프로그램 코드의 재사용(reuse)이 어렵고, 여러 사람이 참여하는 프.. 2023. 5. 28.

이전 1 ··· 4 5 6 7 8 9 10 ··· 14 다음

티스토리툴바