Layer7 (45) 썸네일형 리스트형 [DREAMHACK]XSS - 2 WriteUp 보호되어 있는 글입니다. [DREAMHACK]XSS - 1 WriteUp 보호되어 있는 글입니다. XSS GAME Level 2 WriteUp 시작하면 이런 화면이 나온다.먼저 1단계와 같이 공격을 시도해본다. 아무것도 뜨지 않으며, 필터링을 한다는것을 확인할 수 있다img 태그를 활용하여 xss를 인젝트해본다.성공 XSS GAME Level 1 WriteUp 먼저 시작하면 아래 프레임에 alert()스크립트를 인젝트하라고 한다타겟 코드를 보면 45번줄에 query를 그대로 넘겨주는 부분에서 취약점이 발생한다웹사이트 url query=dd 성공 Layer7 웹 1차시 수업내용 정리 웹은 프론트엔드가 백엔드에 요청(Request)를 보내면 답(Response를 해준다) 프론트엔드는 HTML, CSS, JS등으로 이루어진다.백엔드는 php, django등으로 이루어진다. 아래 JS문법들은 티스토리 참조 https://t22mo.tistory.com/11 C언어 코드를 JS코드로 변환하기 (2문제) 첫번째 문제는 Compare함수 문제다. #include int compare(int a, int b){ if(a >= b){ return 1; } else{ return 0; }}int main(){ int a, b; scanf("%d %d", &a, &b); if(compare(a, b)){ printf("a가 b보다 크거나 같다"); } else{ printf("a가 b보다 작다"); } }C언어 코드는 이렇다. function compare(a, b){ if(a >= b){ console.log("a가 b보다 크거나 같다.") } else{ .. JS 문법 정리 var, let, const var myName = 'JinYoung';console.log(myName); // JinYoungvar myName = 'YunJinYoung';console.log(myName); // YunJinYoung위 코드와 같이 var은 중복 선언이 가능하다. 중복선언이 가능하다고 무조건 좋은 것은 아니다. 중복선언이 가능하면 코드가 늘어나면 늘어 날 수록 변수 관리를 힘들게 만든다. 이걸 보완하려 만든것이 let과 const다. let myName = 'JinYoung';console.log(myName);let myName = 'YunJinYoung'; //Errorconsole.log(myName);이렇게 let으로 중복선언을 하게되면 에러가 발생하며 코드 실행이 되지 않.. 함수, 재귀함수 정리 먼저 함수는 편의성을 위해? 기능 구현을 따로 선언 하는 것이다. 예시로 짠 코드가 있다. int compare(int a, int b){ if(a >= b){ return 1; } else{ return 0; } } #include int main(){ int a, b; scanf("%d %d", &a, &b); if(compare(a, b)){ printf("a가 b보다 크거나 같다"); } else{ printf("a가 b보다 작다"); } } 먼저 함수를 선언 하는 방법은 자료형 함수이름(인자){ } 이다. 이 코드에선 compare함수를 선언 해 사용했다. compare 함수는 받은 인자의 크기를 비교하는 함수다. 함수는 main에서 사용을 해줘야 함수 안 내용이 돌아간다. 이제 재귀함수 예제를.. 재귀함수로 별 찍기 WriteUp 코드는 이렇다. #include void print_star(int a){ if (a==0){ return; } for(int i = 0; i < a; i++){ printf("*"); } printf("\n"); return print_star(a-1); } int main(){ int a; printf("Input: "); scanf("%d", &a); print_star(a); return 0; } 먼저 printf를 목적으로 한 함수로, void로 print_star() 함수를 선언 해 준다. print_star 함수의 내용은 a를 인자로 받고, a가 0이면 그냥 return 아니면 for문으로 i가 a보다 같아질 때 까지 별을 찍어준다 포문을 나온 후 개행을 해 주고 재귀함수로 a-1을 인자로 .. Compare 함수 문제 WriteUp 코드는 이렇다. int compare(int a, int b){ if(a >= b){ return 1; } else{ return 0; } } #include int main(){ int a, b; scanf("%d %d", &a, &b); if(compare(a, b)){ printf("a가 b보다 크거나 같다"); } else{ printf("a가 b보다 작다"); } } 1이나 0을 return 해야됨으로 int형으로 compare() 함수를 선언해주고 함수 내용은 if문으로 a가 b보다 크거나 같으면 1을 리턴해주고, 아니면 0을 리턴해준다 main에서는 a와 b를 먼저 선언 scanf 함수로 a와 b를 입력받고 if문의 기본적인 문법으로, 1이면 참 0이면 참이 아닌것을 이용 해 compare(.. 이전 1 2 3 4 5 다음
