Iriton's log

사이트 분석 host, port, data를 POST 하는 구조인 거 같다. 127.0.0.1 / 8000 / Hello 를 입력했더니 에러가 뜬다. 코드 분석 20. elif 문을 보면 클라이언트 측 메서드가 POST라면, 앞서 살펴본 페이지에서 입력한 값들을 host, port, data에 저장한다. /admin 에서는 조건문에 걸리지 않으면 FLAG 값을 띄운다. 즉, 조건문에 해당하지 않는 값을 전달해야 한다. /socket 을 통해서 입력한 data를 보내주니, 여기로 조건문을 고려한 값을 전달해야 한다. 참고 사이트: https://developer.mozilla.org/ko/docs/Web/HTTP/Methods/POST POST - HTTP | MDN HTTP POST 메서드는 서버로 데이..

문제 파일의 이미지를 정사각형으로 수정하면 풀리는 문제인 거 같다. 이미지를 확인해 보자. HxD 에디터로 png 파일을 열어서 세로 길이를 수정해야 한다. 문제 풀이를 위해 png 파일 헤더 구조의 이해가 필요하다. 맨 처음 부분은 png 파일의 고유 Signature code로 IHDR이다. 우리가 수정해야 할 부분은 이미지 가로 세로 크기이다. 해당 png 파일은 가로(02) 세로(01) 크기가 상이한 것을 볼 수 있다. 세로를 가로와 같이 02로 수정한 뒤 이미지 파일을 열어 보자. 정상적으로 이미지가 복원되었다.

문제 정보 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 사이트 및 코드 분석 에러 페이지와 txt 페이지 모두 입력한 페이지 경로를 그대로 출력하는 걸로 보인다. 코드를 확인해 보자. % (request.path) 를 통해 요청한 경로를 그대로 출력하는 걸 확인할 수 있다. 풀이 % (request.path)를 활용하여 flag 값을 얻을 수 있을 것이다. flag.txt를 넣으면 flag 값이 아닌 경로가 출력되므로 다른 것을 삽입해야 한다. 우선 예상대로 될지 확인해 보기 위해 {{ }}을 활용하여 원하는 값이 출력되는지 확인해 보자. 나는 {{ 2*2 }} 를 삽입해 보았다. 연..

문제 정수 4를 1, 2, 3의 합으로 나타내는 방법은 총 7가지가 있다. 합을 나타낼 때는 수를 1개 이상 사용해야 한다. 1+1+1+1 1+1+2 1+2+1 2+1+1 2+2 1+3 3+1 정수 n이 주어졌을 때, n을 1, 2, 3의 합으로 나타내는 방법의 수를 구하는 프로그램을 작성하시오. 입력 첫째 줄에 테스트 케이스의 개수 T가 주어진다. 각 테스트 케이스는 한 줄로 이루어져 있고, 정수 n이 주어진다. n은 양수이며 11보다 작다. 출력 각 테스트 케이스마다, n을 1, 2, 3의 합으로 나타내는 방법의 수를 출력한다. 풀이 F(N) = F(N-1) + F(N-2) + F(N-3) 해당 문제는 위 식으로 문제를 풀 수 있다. 경우의 수를 나열하면 이유를 알 수 있다. 정수 경우의 수 1 1 ..

문제 준규가 가지고 있는 동전은 총 N종류이고, 각각의 동전을 매우 많이 가지고 있다. 동전을 적절히 사용해서 그 가치의 합을 K로 만들려고 한다. 이때 필요한 동전 개수의 최솟값을 구하는 프로그램을 작성하시오. 입력 첫째 줄에 N과 K가 주어진다. (1 ≤ N ≤ 10, 1 ≤ K ≤ 100,000,000) 둘째 줄부터 N개의 줄에 동전의 가치 Ai가 오름차순으로 주어진다. (1 ≤ Ai ≤ 1,000,000, A1 = 1, i ≥ 2인 경우에 Ai는 Ai-1의 배수) 출력 첫째 줄에 K원을 만드는데 필요한 동전 개수의 최솟값을 출력한다. 풀이 1. 오름차순으로 주어지기 때문에 입력값을 배열에 저장한다. 2. i를 배열의 길이 즉, 배열의 맨 뒤 인덱스로 둔다. 3. K가 배열[i]보다 클 경우에만 K..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.