PHP는 비교 연산을 수행하기 위해 == 연산자와  === 연산자를 지원한다.이때, PHP는 두 값을 비교하기 전에 필요에 따라 타입을 변환한다.이러한 변환은 의도하지 않은 방식으로 작동하여 보안 취약점을 발생시킬 수 있다. loose (느슨한) 비교 ==     vs    strict (엄격한) 비교 === ==: 두 값의 타입이 다르면 타입을 변환한 후 비교 (즉, 값만 비교)===: 두 값의 타입과 값 모두 같아야 TRUE 리턴 기본 예제 var_dump(0 == '0'); // truevar_dump(0 == '0.0'); // truevar_dump(0 == ''); // truevar_dump(0 == null); // truevar_dump(0 == 'string'); // true (PHP..

1. 문제 https://dreamhack.io/wargame/challenges/106 chocoshopDescription 드림이는 빼빼로데이를 맞아 티오리제과에서 빼빼로 구매를 위한 쿠폰을 받았습니다. 하지만 우리의 목적은 FLAG! 그런데 이런, FLAG는 너무 비싸 살 수가 없네요... 쿠폰을 여러 번 발급dreamhack.io 드림이는 빼빼로데이를 맞아 티오리제과에서 빼빼로 구매를 위한 쿠폰을 받았습니다.하지만 우리의 목적은 FLAG! 그런데 이런, FLAG는 너무 비싸 살 수가 없네요...쿠폰을 여러 번 발급받고 싶었는데 이것도 불가능해요. 내부자 말에 의하면 사용된 쿠폰을 검사하는 로직이 취약하다는데,드림이를 도와 FLAG를 구매하세요!2. 해결 과정secret.pyfrom os impor..

1. 문제 https://dreamhack.io/wargame/challenges/552 Dream Gallery드림이는 갤러리 사이트를 구축했습니다. 그런데 외부로 요청하는 기능이 안전한 건지 모르겠다고 하네요... 갤러리 사이트에서 취약점을 찾고 flag를 획득하세요! flag는 /flag.txt에 있습니다.dreamhack.io 2. 해결 과정/ -> /view로 리다이렉트 된다. /view에서는 mini_database 리스트에 포함되어 있는 이미지를 보여준다. @app.route('/')def index(): return redirect(url_for('view'))@app.route('/view')def view(): return render_template('view.html', ..

1. 문제 https://dreamhack.io/wargame/challenges/440 Relative Path Overwrite AdvancedDescription Exercise: Relative Path Overwrite의 패치된 문제입니다. 문제 수정 내역 2023.08.10 bot.py 수정, Dockerfile 제공dreamhack.io 2. 해결 과정 기본적인 코드는 Relative Path Overwrite와 거의 동일하다.  index.php의 코드이다. GET방식으로 page를 받고, 이 page에 ..이나 : 또는 / 이 포함되는지 확인한다. 포함되어 있지 않는다면 해당 파일을 include 한다.  Relative-Path-O..

1. 문제https://dreamhack.io/wargame/challenges/416 sql injection bypass WAF AdvancedDescription Exercise: SQL Injection Bypass WAF의 패치된 문제입니다. 문제 수정 내역 2023.07.24 Dockerfile 제공dreamhack.io2. 해결 과정init.sql admin의 패스워드가 플래그 값이다. INSERT INTO user(uid, upw) values('abcde', '12345');INSERT INTO user(uid, upw) values('admin', 'DH{**FLAG**}');INSERT INTO user(uid, upw) values('guest', 'guest');INSERT INT..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

해당 강의를 수강하며 정리한 내용입니다. [무료] DATABASE 1&2 - MySQL - 인프런 | 강의정보기술의 심장인 데이터베이스에 대한 포괄적인 소개를 담고 있습니다. 데이터베이스의 본질을 공부하며 가장 대표적인 관계형 데이터베이스인 MYSQL 을 학습해 봅니다., [임베딩 영상] 강좌www.inflearn.com1. 테이블 생성참고한 cheat sheet: https://windtrap.tistory.com/m/119 (1) 테이블 생성CREATE TABLE 테이블이름데이터의 타입INT: 정수VARCHAR: 정해진 길이만큼만 문자열을 저장함 DATATIME: 날짜와 시간을 모두 출력해줌 ('0000-00-00 00:00:00')(): 데이터를 몇 자리까지 '출력'할것인지_VARCHAR은 저장!N..

해당 강의를 수강하며 정리한 내용입니다. [무료] DATABASE 1&2 - MySQL - 인프런 | 강의정보기술의 심장인 데이터베이스에 대한 포괄적인 소개를 담고 있습니다. 데이터베이스의 본질을 공부하며 가장 대표적인 관계형 데이터베이스인 MYSQL 을 학습해 봅니다., [임베딩 영상] 강좌www.inflearn.com0. Mysql 설치 https://www.mysql.com/products/community/ MySQL :: MySQL Community EditionMySQL Community Edition MySQL Community Edition is the freely downloadable version of the world's most popular open source database...

보호되어 있는 글입니다.