jisu0924 님의 블로그

접속화면은 이렇다. 화면에 flag.php가 있어서 해당 url로 접속해 보았는데 라고만 뜨고 아무것도 안 떴다. hello.php도 마찬가지 다만 처음에 사이트에 접속하면 다음과 같은 file=?의 url로 연결이 되고 이 url을 바탕으로이 부분이 채워지는 듯 하다. 현재 file이 hello로 되어 있어 file 안에 들어 있는 hello world를 출력해 주고, file이 flag일 시아까 보았던 문자열을 출력해 주는 것을 볼 수 있었다. 즉 이 문제는 파일을 읽어서 출력해 주는 문제인 것 같다. GPT 한테 물어 보니 file 파라미터를 통해 서버에서 특정 파일을 불러와 보여주는 구조라고 했다. 예를 들어,webhacking.kr:10001/?file=hello라는 요청을 보내면 hello.p..

wrapper 클래스란?기본 자료형을 참조형 자료처럼 사용하기 위한 클래스기본 자료형: int, float, char, boolean과 같은 자료형. 정적 타이핑으로 작성되는 언어참조형 자료형: 기본 자료형을 기초로 하여 만들어진 자료형. String, Araay, Map 등과 같은 클래스와 인터페이스, 열거형이 해당 => 컴퓨터 메모리에 저장된 데이터를 간접적으로 접근할 수 있는 값(=주소값)을 식별하고 저장하는 방식기본 자료형참조 자료형byteString(문자열)shortArray(배열)intEnumeration(열거)longClass(클래스)floatInterface(인터페이스)double char boolean  기본 자료형을 감싸는 클래스-> 기본 자료형의 값을 감싸 객체형태로 만든 것-> 불변..

*본 글은 EST SECURITY의 영화로 보는 사이버 위협과 통합보안의 필요성(https://blog.alyac.co.kr/5548)를 바탕으로 작성한 글임영화 속 디지털 사회를 위협하는 '파이어 세일'해커 집단은 금융 시스템, 교통, 전력, 통신망과 같은 국가 인프라를 모두 해킹 -> '파이어 세일' 파이어 세일이란?국가기반시설에 대한 사이버 테러리스트의 3단계에 걸친 체계적인 공격 -> 국가 전체를 혼란에 빠뜨리는 사이버 공격1단계: 교통기관 시스템 마비2단계: 금융망과 통신망 마비3단계: 가스/수도/전기/원자력 체계의 마비=> 동시 공격은 불가하지만 개뱔 시스템 마비는 가능' 공격 단계 및 매커니즘금융 시스템 교란: 은행 계좌 접근 차단, 증권거래소 시스템 마비, 금융 데이터 암호화 및 삭제교통..