전체 글 썸네일형 리스트형 webhacking.kr [문제 10번] 9번 문제가 어려웠던 관계로 10번 문제는 쉽길 바라며, 해당 문제를 풀어보겠다. 10번 문제는 250point이다. 해당 문제를 클릭하자. 이상한 형태를 띄고있다. 바로 소스를 확인해보자. 다른 부분은 확인할 필요는 없고 id가 hackme인 부분의 메소드들만 확인해보겠다. onmouseover : 마우스를 올렸을 경우, 해당 텍스트를 yOu로 수정한다. onmouseout : 마우스를 내렸을 경우, 해당 텍스트를 O로 수정한다. onclick : 해당 요소를 왼쪽으로 한칸씩 이동시키며, 만약 해당요소가 800이 되었을 경우, 특정 페이지로 이동한다. 실제로 마우스를 올리거나 내렸을 경우, 다음과 같이 정상적으로 동작함을 확인할 수 있고, 한번 클릭시에 해당 요소가 이동하는 것을 확인할 수 있다. 여러.. 더보기 webhacking.kr [문제 9번] 중간에 알바면접이 있어서 포스팅을 못했다. 미루고 미루던 웹해킹 9번 문제를 풀어보겠다. 9번문제 무려 900point로 전체 문제 중 두번째로 점수 배점이 높다. 해당 문제를 풀면 대략적인 다른 문제들의 난이도를 예상할 수 있을 것으로 예상된다. 문제 클릭시 다음과 같은 페이지를 보여준다. 소스코드를 확인해보자. 별다른 정보는 없지만 각 페이지가 no=1, no=2, no=3로 하이퍼링크 되어 있는 것을 확인할 수 있다. 실제 각각의 페이지를 확인해보자. 1번 페이지 2번 페이지 3번 페이지ㅓ 다음과 같은 페이지를 분석해보니. 데이터베이스에서 no일때의 각각의 id값을 가져와 화면에 뿌려주는 것으로 확인된다. 또한 no=3일때의 id값의 길이는 11로 힌트가 주어졌다. 과연 해당 가설이 맞는지 no=4.. 더보기 2016 수능 수학B형 30번 해당 문제는 함수f(x)가 연속일때의 정적분값을 구하는 문제이다. (가)와 (나)에서 해당 조건을 추출해낼 수 있다. 컴퓨터로 수식 작성하는 툴을 잘몰라서 일단 풀이를 스캔한 것으로 대체한다. 추후 수식 작성방법을 익히면 해당 포스팅을 수정하겠다. 더보기 1일 1수학이란? 본격적인 포스팅에 앞서 해당 카테고리에 대한 철학을 정리하고자 한다. 사실 철학이라 할 것도 없지만 해당 카테고리에 올라오는 게시글은 하루에 한 문제씩 수학 문제를 풀어 풀이를 올릴예정이다. 이전부터 수학관련 서적도 읽고 심심할 때마다 문제를 풀어왔지만 그냥 가볍게 풀었던 것이라 포스팅하지않고 버려지는 것이 너무 아깝기도 하고 포스팅을 하게 되면 수학을 공부하는 친구들이나 해당 정보가 필요한 사람들에게 도움이 조금이나마 되지 않을까 싶어 한다. 1. 논리적 사고를 향상시키기 위해서 논리적으로 풀어낸다. 2. 현재 진행중인 과외의 더 적절한 교습을 위해 수학적 배경지식을 넓힌다. 3. 흥미를 위해서 문제를 풀어낸다. 4. 다른사람에게 유익한 정보가 될 수 있도록 되도록이면 직관적으로 풀이를 작성하지 않고 .. 더보기 컴퓨터 프로그래밍 과제#1 1. #include #define ASCIIGAP 48 int main(void) { char c_num1, c_num2; int num1, num2; int sum; printf("합산할 숫자 두개를 입력 : "); scanf("%c %c", &c_num1, &c_num2); //조건_두개의 문자형(%c) 숫자를 받는다 printf("%d %d\n", (int)c_num1, (int)c_num2); num1 = (int)c_num1 - ASCIIGAP; //형변환 num2 = (int)c_num2 - ASCIIGAP; //형변환 //예외처리 if( !((0 더보기 webhacking.kr [문제 8번] 8번 문제를 풀어보자. 해당 문제의 점수는 350point이다. 실제로 해당 문제를 눌러보자. 따로 얻을 수 있는 정보는 없으니 해당 페이지의 소스코드를 확인해보자. 해당 소스코드에 대한 힌트가 있으니 확인해보자. 다음과 같은 소스코드가있다. 대충 봤을 때 $ck[0] 변수가 "admin"이 될 경우 해당 문제가 풀리는 것으로 생각된다. 구체적으로 소스코드를 분석해보자. 해당 소스코드가 분석이 완료되었으니 문제해결 전략을 구상해보자. 처음에 "select id from lv0 where agent = '$_SERVER[HTTP_USER_AGENT]'"라는 쿼리를 날린다. 허나 해당 쿼리가 올바르게 실행되지 않을 것이다. HTTP_USER_AGENT에 들어간 변수값이 정상적인 쿼리가 아니기 때문이다. 해당.. 더보기 webhacking.kr [문제 7번] 두번째 라인의 첫번째 문제인 7번 문제를 풀어보자. 문제의 점수는 300point이다. auth 버튼을 클릭해보자. 당연히 나에게 인증권한을 쉽게 줄리가 없다. 이제 한번 소스코드를 확인해보자. 소스코드를 확인해본 결과 val값이 2일때 admin mode를 주어진다고 나와있으며 해당 서버의 php파일은 index.phps로 되어있다. 한번 val값을 2로 설정한 후 해당 페이지를 확인해보자. 다시 해당 페이지의 소스코드를 확인해보자. 별 내용이 없으므로. 이제 index.phps를 확인해보자. 해당 소스코드를 보니 라는 힌트와 함께 언뜻봐서 쿼리를 날리는 코드가 보인다. 생각보다 소스코드가 길다. 이제 해당 소스코드를 분석해보자. 해당 파트를 확인해보면 GET방식으로 넘어온 변수 val값을 받아서 go.. 더보기 무료 이미지 사이트 15선 블로그에 포스팅을 하거나 컴퓨터 배경화면에 멋진 고화질 이미지를 사용하고 싶으신데, 저작권 때문이나 실제로 이미지를 구했는 데 화질구리다... 참 난감하셨죠. 그래서 이미지를 구하기 힘드신 분들을 위해 소개하는 무료로 이용 가능한 이미지 사이트를 소개해드리려 합니다. 무료 이미지 사이트 15선 1. www.morguefile.com 2. pixabay.com 3. unsplash.com 4. www.picjumbo.com 5. www.gratisography.com 6. www.splitshire.com 7. littlevisuals.co 8. photopin.com 9. letscc.net 10. www.pexels.com 11. imagebase.net 12. superfamous.com 13. pu.. 더보기 이전 1 ··· 7 8 9 10 11 12 13 ··· 17 다음
