728x90 반응형 전체 글203 [드림핵][wargame.kr] md5 password 풀이 https://dreamhack.io/wargame/challenges/337 [wargame.kr] md5 password Description md5('value', true); dreamhack.io 첫 페이지다. 패스워드를 입력하라고 한다. 소스를 보며 분석해보자. 2024. 2. 23. [Node.js] 로그인, 회원가입 기능 구현 index.js const express = require('express'); const Sequelize = require('sequelize'); const env = process.env.NODE_ENV || 'development'; const config = require(__dirname + '/config/config')[env]; const sequelize = new Sequelize(config.database, config.username, config.password, config); const user = require('./user')(sequelize, Sequelize.DataTypes); const app = express(); app.use(express.json());.. 2024. 2. 18. [Node.js] 8장 8.1 NoSQL vs SQL SQL 장점 엄격한 데이터 입력: 테이블 구조에 맞게 데이터를 입력해야 한다. 이를 통해 데이터 간의 관계를 명확히 할 수 있고, 데이터의 중복을 줄일 수 있다. 복잡한 쿼리 지원: 조인, 서브쿼리등을 이용하여 다양한 데이터를 보다 쉽게 조회할 수 있다. NoSQL 장점 자유로운 데이터 입력: 컬럼을 따로 지정하지 않는다. 어떠한 데이터든 입력할 수 있기 때문에 유연하다 확장에 용이: 클러스터에 더 많은 서버를 추가하여 증가하는 데이터 및 트래픽 양을 쉽게 처리할 수 있다 빠른 속도: 키로 값을 검색하는 데이터 접근 방식에 최적화되어 있기 때문에 뛰어난 성능을 제공한다 하나의 애플리케이션에 둘 이상의 데이터베이스를 사용할 수 있다. 따라서 각각의 장단점을 이해하고 적절히 배.. 2024. 2. 16. [Node.js] 7장 7.1 데이터베이스란? 데이터베이스(Database): 데이터베이스는 관련성을 가지며 중복이 없는 구조화된 데이터의 집합이다. 데이터베이스 관리 시스템(DBMS): 데이터베이스에 저장된 값들을 생성, 조회, 수정, 삭제(CRUD)와 같이 관리할 수 있는 시스템이다. 관계형 데이터베이스 관리 시스템(RDBMS): DBMS의 한 종류다. 관계형 데이터베이스는 데이터를 테이블화 시킨 것이며, 각 테이블은 열과 행으로 구성된다 7.4 데이터베이스 미 테이블 생성하기 7.4.1 데이터베이스 생성하기: mysql 프롬프트에 `CREATE SCHEMA [데이터베이스명] CHARACTER SET utf8mb4 DEFAULT COLLATE utf8mb4_general_ci;`를 통해 데이터베이스를 생성할 수 있다 7.4.. 2024. 2. 16. [Node.js] 1~6장 복습 1장. 노드 시작하기 1.1 핵심 개념 이해하기 서버: 클라이언트에게 정보를 제공하는 주체 자바스크립트 런타임: 웹브라우저에서만 실행할 수 있는 자바스크립트를 c언어나 파이썬과 같이 실행시킬 수 하는 것이 노드 이벤트 기반: 이벤트(예: 클릭)가 발생했을 경우 지정한 동작을 수행하는 방식 논블로킹 I/O: 이전 작업이 끝나기 전에 다음 작업을 수행하는 것을 논블로킹이라고 한다. I/O는 Input/Output의 약어다 싱글 스레드: 하나의 프로세스, 다시말해 하나의 실행 단위에서 하나의 흐름만을 가지는 것을 의미한다 1.2 서버로서의 노드 장점 논블로킹 방식으로 I/O를 처리할 수 있는 노드는 I/O 처리가 많은 서버에 적합하다 웹 브라우저에서도 자바스크립트를 사용한다. 서버에서도 자바스크립트를 사용하면.. 2024. 2. 15. [드림핵] web-deserialize-python 풀이 https://dreamhack.io/wargame/challenges/40 web-deserialize-python Session Login이 구현된 서비스입니다. Python(pickle)의 Deserialize 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt 또는 FLAG 변수에 있습니다. dreamhack.io create_session이라는 페이지가 있다. name, userid, password에 각각 a, a, a를 입력했더니 위와 같이 base64 형태의 값이 나왔다. check_session에 이 값을 넣으니 입력한 값이 그대로 출력됐다. #!/usr/bin/env python3 from flask import Flask, request, render_template, re.. 2024. 2. 12. 이전 1 ··· 17 18 19 20 21 22 23 ··· 34 다음 728x90 반응형
