분류 전체보기 (33) 썸네일형 리스트형 [dreamhack] cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. [dreamhack] Exercise: Cookie 문제 목표 및 기능 요약 해당 문제의 목표는 관리자 권한을 획득해 FLAG를 획득하는 것입니다. 문제에서는 다음 두 페이지를 제공합니다. 페이지설명 / 이용자의 username을 출력하고 관리자 계정인지 확인합니다. /login username, password를 입력받고 로그인합니다. Figure1. 인덱스 페이지를 구성하는 코드 - 해당 페이지에서는 요청에 포함된 쿠키를 통해 이용자를 식별합니다. 만약 쿠키에 존재하는 username이 “admin”일 경우 FLAG를 출력합니다. @app.route('/') # / 페이지 라우팅 def index(): username = request.cookies.get('username', None) # 이용자가 전송한 쿠키의 username 입력값을 가져옴 if.. Cookie & Session HTTP 프로토콜의 특징 때문에 웹 서버는 클라이언트를 기억할 수 없습니다. Connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미합니다. Stateless: 통신이 끝난 후 상태 정보를 저장하지 않는 것을 의미합니다. Cookie와 Session의 용도 웹 서버는 수많은 클라이언트와 HTTP 프로토콜을 사용해 통신하는데, 각각 다른 클라이언트를 구별하기 위해 클라이언트의 인증 정보가 필요하다. 손님 계정으로 로그인 했다면 손님이 이용할 수 있는 서비스를 제공하고, 관리자 계정으로 로그인 했다면 데이터베이스, 회원 관리 등의 관리자 페이지를 제공해야 합니다. 쿠키 Key와 Value로 이루어짐 서버가 클라이언트에게 쿠키를 발급하면, 클라이언트는 서버에 요청을 보낼 때마.. [dreamhack] devtools-sources 오랜만에 워게임 문제를 푸는 것이라서 떨렸다... 문제 파일 압축을 풀지 않고 바로 개발자 도구를 켰더니 에러가 너무 많이 떴다. (여기서부터 이상함을 느꼈어야 했다.) 이 글을 보는 여러분들은 꼭 문제 파일 압축을 푸셔야 합니다. 아니면 나처럼 소중한 시간을 낭비하게 됩니다. 낭비한 시간이 아까우니 시행착오라도 적어보겠습니다. 파일에서 경로를 찾을 수 없다는 메시지와 함수 정의가 안 되어 있다는 오류 메시지가 떴다. (지금 생각하니까 당연한) 난 그래서 이 오류를 해결해서 플래그를 찾아내는 줄 알았다. 1트. 자바스크립트 함수 선언하는 법을 구글링했다. function navbarToggleSidebar() {}; Elements 창에서 f2 를 눌러 선언 코드를 추가했다. (배운 대로 착실히 했는데... 웹 기초 상식 (HTTP, 웹 브라우저, 개발자 도구) 웹 리소스 http://dreamhack.io/index.html 주소를 입력하면 dreamhack.io에 존재하는 /index.html 경로의 리소스를 가져오라는 의미다. HTML, CSS, Java Script 가 있다. HTTP 웹 서버와 클라이언트가 리소스를 교환하기 위해 사용하는 프로토콜. 클라이언트가 서버에게 요청하면, 서버가 응답하는 형식 웹 서버는 HTTP 서버를 HTTP 서비스 포트(항구)에 대기시킴, 일반적으로 포트는 TCP/80 또는 TCP/8080 전송 계층(Transport Layer)의 프로토콜(TCP와 UDP)을 따른다. HTTP의 서비스 포트가 TCP/80 이라고 하면, HTTP 서비스를 80번 포트에서 TCP로 제공하고 있다는 뜻 HTTP 메시지 헤드와 바디로 구성됨, 각 .. [JAVA] 네트워크 프로그래밍 서버 여러 명의 사용자들에게 서비스를 제공하는 컴퓨터 클라이언트 서비스를 요청해서 사용하는 컴퓨터 IP 주소(IPv4) 네트워크에 존재하는 컴퓨터를 유일하게 식별하는 숫자 호스트 이름, DNS, URL DNS(Domain Name System): 숫자 대신 기호를 사용하는 주소 DNS 서버: 기호 주소를 숫자 주소로 변환해주는 서버 URL(Uniform Resource Locator): 인터넷 상의 자원을 나타내는 약속 nslookup 명령어 nslookup naver.com URL(Uniform Resource Locator) 인터넷 상의 파일이나 데이터베이스같은 자원에 대한 주소를 지정하는 방법 Ex) 호스트 이름을 받아서 IP 주소를 반환하는 프로그램을 작성해보자 public class host2i.. [JAVA] 스레드(thread), 람다식(Lambda) 스레드 멀티 스레딩 하나의 프로그램이 동시에 여러 가지 작업을 할 수 있도록 하는 것 각각의 작업이 스레드(thread) 멀티 스레딩의 문제점 여러 스레드들이 같은 데이터를 공유할 때, 동기화 문제 발생 Thread 클래스 EX) Thread 클래스를 상속하는 방법 class MyThread extends Thread {// ① public void run() {// ② for (int i = 0; i { for (int i = 0; i ) 함수몸체로 이용하여 사용 할 수 있습니다. 2. 함수몸체가 단일 실행문이면 괄호{}를 생략 할 수 있습니다. 3. 함수몸체가 return문으로만 구성되어 있는 경우 괄호{}를 생략 할 수 없습니다. 2. () - EX) 그래픽 버전 카운터 만들어보기 스윙 컴포넌트를 .. [ZetCode 번역] Java Swing을 이용한 Tetris game 만들기 원본 문서 Java Tetris game - creating Tetris game in Java Contents Previous Next Java Tetris last modified January 10, 2023 In this chapter, we create a Tetris game clone in Java Swing. Source code and images can be found at the author's Github Java-Tetris-Game repository. Tetris The Tetris game is one of the mos zetcode.com 실행결과 이 챕터에서는 Java Swing에서 Tetris 게임 클론을 만듭니다. 소스 코드 및 이미지는 저자의 Github Java-.. 이전 1 2 3 4 5 다음
