컴맹에서 컴공 그리고 화이트 해커가 되는 그날까지

좋아요! 가장 작은 개념부터 차례로 설명하겠습니다. --- **Group (그룹)**- 그룹은 집합과 연산의 구조로, 다음 조건을 만족하는 수학적 개념입니다: **닫힘성**: 그룹의 원소들끼리의 연산 결과도 그룹 안에 속함. **결합 법칙**: \( (a \cdot b) \cdot c = a \cdot (b \cdot c) \). **항등원**: 그룹에 항등원 \(e\)가 존재하여 \(a \cdot e = e \cdot a = a\). **역원**: 각 원소 \(a\)에 대해 역원 \(a^{-1}\)이 존재하여 \(a \cdot a^{-1} = e\). --- **Abelian Group (아벨 군)**- **아벨 군**은 그룹의 특수한 형태로, 모든 원소의 연산이 **가환성**을 만족합니..

나열(SEQ)명령형(Imperative) 프로그래밍 패러다임프로그램이 수행해야 하는 작업을 일련의 명령으로 기술.명령문들이 순차적으로 실행.명령의 실행 순서와 제어 흐름이 매우 중요.절차형(Procedural) 프로그래밍 패러다임프로그램을 여러 개의 절차(또는 함수, 프로시저)로 분할하여 구성하는 방식(모듈화)명령형 프로그래밍의 한 분류명령어들이 나열된다는건 명령형과 동일명령어들을 기능별로 묶어서 관리(구조화)하고 재사용할 수 있도록 개선한 것(재사용성)순차적 명령어 실행 방식이 복잡한 문제를 다루기에는 한계가 있다는 인식에서, 문제의 조건과 관계를 명확히 선언하여 자동으로 해답을 도출하는 논리형 프로그래밍 패러다임이 등장했습니다.이는 특히 인공지능, 전문가 시스템, 자연어 처리 등 복잡한 규칙 기반 문..

코드 분석?php // $_GET['lv'] 값이 설정되어 있는지 확인합니다. if($_GET['lv']){ // 데이터베이스 연결 함수 호출 (구체적인 내용은 정의된 dbconnect() 함수에 따라 다릅니다). $db = dbconnect(); // $_GET['lv']에 SQL injection 방지 필터링 적용. // select, or, and, (, ), limit, ,, /, order, cash 등의 키워드와 공백, 탭, 따옴표가 포함되어 있으면 프로그램 종료. if(preg_match("/select|or|and|\(|\)|limit|,|\/|order|cash| |\t|\'|\"/i",$_GET['lv'])) exit("no hack"); // 필터링된 $_GET['lv'] 값을 사용하..

webhacking.kr old-42번 문제를 들어가면 위와 같은 table구조가 나오게 된다. 일단 download를 하나씩 눌러보았다. test.txt 쪽의 [download]는 test.txt를 다운로드할 수 있었고 flag.docx는 Access Denied라는 alert가 발생했다. 그래서 개발자 도구를 열어 소스코드를 검사해 보았다.그랬더니 test.txt의 앵커 태그에서는 "?down=dGVzdC50eHQ="라고 되어 있었고 밑에 flag.docs의 앵커 태그는 그냥 "Access Denied"가 실행되게 해 놓았었다. 따라서 flag.docx를 얻기 위해서는 test.txt의 앵커 태그를 수정해서 flag.dcx를 다운로드하면 되겠단 생각이 들었다. 그런데 저기 "dGVzdC50eHQ="이..

VM에 접속하면 이렇게 생긴 화면이 나온다. 코드를 다운로드 받아서 코드를 살펴보자.index.php 파일DOCTYPE html>html lang="en">head>    meta charset="UTF-8">    title>Markdown Editortitle>    link rel="stylesheet" href="css/styles.css">    script src="https://cdn.jsdelivr.net/npm/marked/marked.min.js">script>head>body>    div class="container">        h1>Upload and Edit Markdown Filesh1>        form action="upload.php" method="post" e..