Iriton's log

phpregDescription php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니dreamhack.io Descriptionphp로 작성된 페이지입니다.알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다.Step 2에서 system() 함수를 이용하여 플래그를 획득하세요.플래그는 ../dream/flag.txt에 위치합니다.  풀이 step1에서는 닉네임과 패스워드를 입력해야 한다.알맞은 닉네임과 패스워드가 뭔지 확인하기 위해 코드를 살펴 봤다. 정규식 필터링을 진행한다.name의 경..

blue-whaleDescription 보코가 여러분에게 도움을 요청합니다. "분명 플래그 파일이 있었는데요... 없어졌어요." Docker hub의 dreamhackofficial/blue-whale 레포지토리 (TAG:1) 에서 도커 이미지를 다운받을 수 있습니다.dreamhack.ioDescription보코가 여러분에게 도움을 요청합니다. "분명 플래그 파일이 있었는데요... 없어졌어요." Docker hub의 dreamhackofficial/blue-whale 레포지토리 (TAG:1) 에서 도커 이미지를 다운받을 수 있습니다. 도커 이미지를 분석하여 플래그를 획득하세요.주어진 Dockerfile은 이미지를 빌드할 때 사용한 파일로, 풀이자가 사용할 수 없습니다.플래그 형식은 DH{...} 입니다...

https://dreamhack.io/wargame/challenges/106 chocoshopDescription 드림이는 빼빼로데이를 맞아 티오리제과에서 빼빼로 구매를 위한 쿠폰을 받았습니다. 하지만 우리의 목적은 FLAG! 그런데 이런, FLAG는 너무 비싸 살 수가 없네요... 쿠폰을 여러 번 발급dreamhack.io  페이지 분석익숙한 드림핵 문제가 아니라 Dreamhack CTF Season 1 Round #3 에 출제된 문제라고 해서 페이지부터 살펴 봤다.해당 버튼을 누르면 세션을 발급 받아서 앞으로 활동에 쓰이는 것 같다. 세션 발급 받아서 시작하면 쇼핑 페이지와 마이 페이지가 있다. 쇼핑하려고 해도 맨 오른쪽 위를 보면 돈이 없어서 BAD Request가 뜨는 걸 볼 수 있다.근데 뒤로..

https://dreamhack.io/wargame/challenges/436 CSP Bypass AdvancedDescription Exercise: CSP Bypass의 패치된 문제입니다. 문제 수정 내역 2023.08.07 Dockerfile 제공dreamhack.ioCSP Bypass란?Content Security Policy (CSP)는 XSS 취약점을 활용한 공격으로부터 피해를 최소화하기 위해 새롭게 추가된 보안 계층 이를 우회하기 위한 방법 CSP Bypass인라인 코드를 이용 - 태그의 src 속성으로 로드하는 게 아닌 태그 내에 직접 코드를 삽입JSONP - JS의 페이로드는 callback이라는 GET 매개변수를 통해 JSONP 엔드포인트에 삽입할 수 있으며 엔드포인트는 SOP(동일출..

https://dreamhack.io/wargame/challenges/434 XSS Filtering Bypass AdvancedDescription Exercise: XSS Filtering Bypass의 패치된 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공dreamhack.io 코드 분석#!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriverfrom selenium.webdriver.chrome.service import Serviceimport urllibimport osapp = Flask(__name__)app.secret_key = os.urando..

Llama3 모델을 선정하여 테스트 해 보았다. Ollama CLI 또는 Hugging Face를 통해 Llama 모델을 사용할 수 있다.  1-1. 허깅페이스 + Llama3 써보기개요Introduction - Hugging Face NLP Course Introduction - Hugging Face NLP Course2. Using 🤗 Transformers 3. Fine-tuning a pretrained model 4. Sharing models and tokenizers 5. The 🤗 Datasets library 6. The 🤗 Tokenizers library 9. Building and sharing demos newhuggingface.co 다양한 인공지능 모델들을 오픈 소스로 ..

참고 자료 누구든지 하는 리액트: 초심자를 위한 리액트 핵심 강좌 | VELOPERT.LOG이 튜토리얼은 리액트를 1도 모르는 사람들을 위해 작성되었습니다. 만약에 여러분이 리액트를 배우고 싶은데, 아직 뭐가 뭔지 잘 모르겠다! 그렇다면 이 튜토리얼을 진행하고 나면 리액트가 무velopert.com 이제는 배열 내부의 데이터를 제거하고 수정해 보자.  데이터 제거const arr = [1, 2, 3, 4, 5];array.silce(0, 2).concat(array.slice(3, 5))[ ...array.slice(0, 2), ...array.slice(3, 5) ];arr 배열에서 3을 없애고 싶으면 slice와 concat을 이용하거나 배열 전개 연산자를 이용해서 구현할 수 있지만단순히 값이 3인 ..

참고 자료 누구든지 하는 리액트: 초심자를 위한 리액트 핵심 강좌 | VELOPERT.LOG이 튜토리얼은 리액트를 1도 모르는 사람들을 위해 작성되었습니다. 만약에 여러분이 리액트를 배우고 싶은데, 아직 뭐가 뭔지 잘 모르겠다! 그렇다면 이 튜토리얼을 진행하고 나면 리액트가 무velopert.com  React에서는 state의 값을 직접 수정하면 안 된다. 불변성 유지 (데이터의 원본이 훼손되는 것을 막는 것) 때문인데 내장 함수(push, splice, unshift, pop) 배열 자체를 직접 수정하면 안 돼서 기존의 배열에 기반하여 새 배열을 만드는 함수(concat, slice, map, filter)를 사용해야 한다.  데이터 추가import React, { Component } from "r..