처음 로컬에서 프론트를 짜고 노드JS 를 이용해 웹 페이지를 볼때 웹 페이지의 CSS , img 등이 표시가 안되는 문제가 발생합니다. 처음보는 오류라 당황스러웠지만 간단하게 해결할 수 있는 문제였습니다. 원인? 노드 JS 에서 png ,css 등의 파일은 정적, 공용파일로 지정됩니다. 로컬에서는 정상적으로 실행됐겠지만 밑의 이런류의 간단한 코드에서는 index.html 만을 불러오므로 이외의 파일을 볼 수 없습니다. app.get('/',(req,res)=>{ res.sendFile(__dirname,"index.html") }) 해결방법 node express 에는 이를 해결해주는 간단한 방법이 있습니다. directory 를 지정해주는 하나의 미들웨어만 추가 해주면 됩니다. app.use(expre..
1. AWS Conginto API를 이용한 계정 획득 https://hackerone.com/reports/1342088 Flickr disclosed on HackerOne: Flickr Account Takeover using AWS... hackerone.com https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/ Flickr Account Takeover This post gives a deep dive into a critical security flaw that was present in Flickr’s login flow. The authentication at identity.flickr.com is implem..
Flex 속성이란? 사진으로 보다싶이 하나의 큰 Container(부모요소) 라고 불리는 박스안에 여러개의 Items 가 있는 형식으로 구성이 됩니다. Flex container 의 속성 : 이런 flex 속성 안에는 items 를 만져줄 수 있는 Container의 속성이 여러가지가 있다. display : flex container 를 정의한다. flex-direction : items 의 주축을 설정한다. flex-wrap : items 의 묶음, 즉 영역을 설정한다. flex-flow : flex-direction 과 flex-wrap 을 모아놓은 것으로 items가 여러행으로 많이 있을때 사용한다. justify-content : items의 주축의 정렬 방법을 설정한다. align-conten..
배열 선언 js 의 배열 선언은 c 와 많이 다를것이 없다. 일단 배열을 선언해줄때의 방법은 2가지가 있으며 첫번째로는 [] 를 이용한 것이고 두번째는 Array() 함수를 이용한 방법인데 [] 를 이용한 방법만 먼저 알아보도록 하겠다. 보다시피 const 변수명 = [변수값]; 을 이용해 선언해주며 같은 방법으로 비어있는 배열도 선언해줄 수 있다. 이런 비어 있는 배열에 값을 넣어주는 방법엔 여러가지가 있지만 하나의 방법으론 변수명.push(배열에 입력해줄 값) 를 이용해주는 방법이 있다. 배열명.push 는 배열의 마지막 부분에 원하고자 하는 값을 넣게 해주는 함수다. ImHandsomeBabe.push("I am idiot on C"); document.write(ImHandsomeBabe); 이런..
일단 2번 문제를 들어가면서 주의해야할 점은 1번 문제와 다르게 pw 가 md5로 암호화 되어 있다는 것이다. 하지만 이 외에는 1번 문제와 엄청나게 차이가 나지는 않는다. 1번 문제를 풀땐 아이디를 입력할 필요가 없기 때문에 php 뒤에 ?pw='or'1'='1 만 입력해준다면 sql 특성상 시스템에서 자동으로 ' 를 씌워주기에 or '1'='1' 가 되어 구문이 끝나게 된다. 이에따라 뒤의 1 = 1 가 참이기 때문에 모두 참이 되어 1번 문제가 풀리게 되는 것이다. 그렇다면 2번 문제에서는 어떻게 해야할까 먼저 답부터 말하자면 ?id=admin' or pw=' 를 입력하게 되면 된다. pw 는 md5 형식으로 인해 암호화되기 때문에 직접 적게 된다면 암호화 되어서 injection 을 할 수 없게 ..
xss game 3단계의 힌트를 보게 되면 Data in the window.locationobject can be influenced by an attacker. 구문에서 window.location 부분에 버그가 있다. 데이터가 공격자에게 영향받을 수 있다고 말해줍니다. html += ""; window.location.hash = num; window.onload = function() { chooseTab(unescape(self.location.hash.substr(1)) || "1"); } 위 js 코드들에 오류가 있다는것을 알 수 있고 그 위치가 사진 번호를 지정해주는 url 의 ~~#n 으로 되어있는걸 알 수 있습니다. 하지만 여기서 는 적용되지 않는다고 나와있기에 onerror 를 사용해..
