분류 전체보기27 윈도우에서 톰캣 버전 확인 톰캣 버전은 Serverinfo 파일에서 확인 가능하다 java -cp 자신의 톰캣 폴더 경로/lib/catalina.jar org.apache.catalina.util.ServerInfo 2021. 5. 17. 10번 skeleton $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; 뒤의 and 1=0 때문에 무조건 거짓이 되기 때문에 주석으로 날려줘야한다. if($result['id'] == 'admin') solve("skeleton"); 쿼리는 guest로 날리지만 admin으로 로그인이 되어야 문제가 해결된다. %27 : ' %23 : # pw=' or id='admin' # 2020. 12. 8. 9번 vampire $_GET[id] = strtolower($_GET[id]); strtolower함수는 대문자를 소문자로 변환하는 함수이다. $_GET[id] = str_replace("admin","",$_GET[id]); str_replace는 str_replace('바껴서 없어질 문자' , '변경 완료 될 문자', '대상 문자열'); 의 구조로 문자열을 치환해주는 함수이다. 이전문제와 마찬가지로 대문자로 쉽게 풀릴 것 같지만 replace함수로 admin을 공백으로 치환하기 때문에 문제가 풀리지 않는다. 하지만 replace 함수는 한번만 수행되는 함수이기 때문에, aadmindmin 을 입력하면 가운데의 admin만 치환하고 나머지 문자열을 반환한다. 2020. 12. 7. 8번 troll preg_match함수로 특수문자와 문자열 admin을 필터링 하였다. if($result['id'] == 'admin') solve("troll"); 하지만 쿼리 결과값(result)이 admin이어야 문제가 해결된다. PHP는 대소문자 값을 다른 문자열로 인식하는데, 데이터베이스는 같은 문자열로 인식한다. 따라서 대문자로 쿼리를 날리면 preg_match함수를 우회하면서 원하는 값을 DB로부터 조회할 수 있다. ?id=ADMIN을 날리면 문제가 해결된다. 2020. 12. 5. 7번 orge 보호되어 있는 글 입니다. 2020. 8. 31. #2 JSP 게시판 만들기 - 1.환경세팅 웹페이지 게시판,로그인,회원가입 기능을 구현할 때 많이 사용하는 JSP를 실습해 볼 것이다. 나동빈의 JSP 게시판 만들기 강좌 참조 JSP는 Java Server Pages의 약자이며, HTML코드에 Java 코드를 넣어 동적인 웹페이지를 생성하는 자바 언어 기반의 서버사이드 언어 1. 환경 세팅 JDK 14.0.1 - 자바 사용을 위한 자바 컴파일러를 포함한 자바 개발 키트 설치와 환경변수 세팅이 정상적으로 되면 cmd에서 javac를 입력하였을 대 다음과 같이 나온다. Apache-tomcat 9.0.36 - 서버 설치 완료 후, cmd를 관리자 권한으로 실행하여 설치경로에서 startup.bat을 실행시키면 다음과 같이 서버가 작동된다. 로컬호스트로 갔을 때 다음과 같은 화면이 나오면 서버가 구동.. 2020. 8. 1. 이전 1 2 3 4 5 다음
