| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- gdgm
- 생성형AI
- 꽉뚝짝 시장
- 루키즈
- 수업복습
- node.js
- sqld
- OT후기
- 클래스
- pandas
- 지도학습
- 블록(Block)
- 성능평가지표
- 태국
- 루키즈33기
- git push -u
- 데이터분포
- 패키지
- 방콕
- 레이블인코딩
- 보안공부
- 함수
- 예외처리
- Package
- echo 명령어
- List
- SK쉴더스
- Linked List
- tunder client
- dropna
Archives
- Today
- Total
목록Experience/DreamHeck (2)
개발 블로그
[DreamHeck] simple_sqli
https://dreamhack.io/wargame/challenges/24 로그인 | Dreamhack dreamhack.io먼저 소스 코드를 다운 받아서 이 부분을 확인함res = query_db(f'select * from users where userid="{userid}" and userpassword="{userpassword}"') sql 인젝션 문제니까 userid에서 받은 입력으로 password 무력화시키기를 해야 함그래서 userid에 admin" -- 를 입력하여 password 부분을 주석화 시킴로그인할 때는 password 부분에 아무거나 넣어도 로그인이 되어 문제를 풀 수 있음
Experience/DreamHeck
2026. 7. 5. 15:54
https://dreamhack.io/wargame/challenges/266 로그인 | Dreamhack dreamhack.io먼저 다운로드 받은 소스 코드에서 다음을 확인함os.urandom(1) → 1바이트 = 8비트hex 한 자리 = 4비트 이므로 1바이트 = hex 2자리00~ff를 10진수로 바꾸면 0~255니까 256가지의 랜덤값이 가능함이를 통해 힌트를 얻어 코드를 작성함import requestsurl = "http://host3.dreamhack.games:15751/"for i in range(256): session_id = format(i, '02x') # requests로 쿠키 담아서 GET 요청 보내기 res = requests.get(url, cookies={..
Experience/DreamHeck
2026. 7. 5. 15:28