총 9개의 CTF [ 1 ] 64se64 http로 문제 사이트 접속 Elements 를 살펴보니 64se64_encoding이란 이름으로 어떠한 값이 숨겨져 있음을 확인 64se64란 이름과 값을 보아하니 base64로 인코딩 되어있는것같았다 그래서 base64디코딩을 진행시켜보았다 디코딩하니 파이썬 코드가 나왔다 VScode에서 코드를 실행시켜보니 DH{} 형식의 Flag값을 발견 !! (+Python 한글 깨짐 현상이 발생하여 맨 윗 줄에 아래의 코드를 다 utf-8로 인코딩 시켜주는 #-*-encoding:utf-8-*- 을 추가해 주었다) Flag값 입력 [ 2 ] baby-linux 자세한 문제 풀이 : https://mssongh.tistory.com/19 리눅스 명령어를 실행하는 웹 서비스..

문제 제시 문제 VM 웹페이지 접속 리눅스 명령어를 실행하는 웹 서비스 페이지 접속 명령어 입력 부분에 pwd명렁어 대입시, 현재 /app 디렉터리 경로에 있는것을 확인 가능 디렉터리 목록을 보여주는 ls명렁어 입력시, /app 경로 안에 app.py, dream, hint.txt, requirements.txt, static, templates 이름의 파일 및 폴더가 있는것을 확인 hint.txt 파일에 문제 힌트가 있을것을 예상하여 cat hint.txt 명령어로 파일내용을 확인했을때, ./dream/hack/hello 경로에 flag가 있다는것을 알 수 있음 현재 경로에서 ./dream/hack/hello경로로 들어가 디렉터리 목록을 출력하기 위해 cd dream/hack/hello && ls 입력..

해당 글에서는 드림핵 WEB 공부를 하면서 알게된 부분이나 궁금했던점들을 정리해보았다 웹 백엔드 프레임워크 Spring Flask Node.js HTTP (Hyper Text Transfer Protocol) : 통신 프로토콜 / 요청과 응답으로 정보를 교환 웹에서는 브라우저와 서버 간에 데이터를 주고받기 위한 방식으로 HTTP 프로토콜을 사용 HTTP 프로토콜은 일반적으로 TCP/IP 통신 위에서 동작하며 기본 포트는 80 HTTP 포트 80 / 8080 : HTTP 포트는 80으로 지정되어있음 80포트를 사용하는 웹서버 말고, 또 하나의 웹서버를 설치할때 주로 쓰는 포트가 8080이다 HTTP와 HTTPS는 서로 다른 프로토콜, 따라서 각각 다른 포트를 사용 (HTTPS = 443) CRLF : CR..