전체 글
체코 프라하 여행 정리
관련 글 2023.11.15 - [여행/부다페스트&프라하[23.10.08~23.10.15]] - 부다페스트&프라하 일정 요약 2023.11.16 - [여행/부다페스트&프라하[23.10.08~23.10.15]] - 헝가리 부다페스트 여행 정리 여행 일정 체코어 기초 회화 안녕하세요(좋은 아침) : Dobrý den(도브리덴) 감사합니다 : Děkuji(데꾸이) 교통권 + 시내 교통 “PID Litacka” 앱 다운 및 설치 대충 본인의 여행 스케쥴을 잘 점검하여 표를 선택해야 한다. ( 30분권 , 90분권, 24시간권, 72시간권 ) 개시하는 순간부터 카운트 시작~ 오전 12시에 시작하지 않고 원하는 시간부터 시작하니까 여행 계획을 잘 세우면 24시간 티켓으로 이틀 사용 가능~ (24시간 티켓 120CZ..
헝가리 부다페스트 여행 정리
헝가리 부다페스트 여행 정리 관련 글 2023.11.15 - [여행/부다페스트&프라하[23.10.08~23.10.15]] - 부다페스트&프라하 일정 요약 2023.11.16 - [여행/부다페스트&프라하[23.10.08~23.10.15]] - 체코 프라하 여행 정리 일정 Parlamenti nezopont: 국회의사당 강 건너편의 뷰 포인트 Gravity Boulder: 부다페스트 실내 클라이밍 장 헝가리 국립 오페라극장: 돈 키호테 발레 공연 (날짜가 정해져있으므로 미리 확인 필요) 헝가리어 기초 회화 많은 분들이 좋아했던 현지어 사용. 감사합니다는 정말 많이 사용했다. 안녕하세요, 안녕히 계세요 : Szia(씨어) 감사합니다 : köszönöm(꾀쉐뉌) 맛있다 : Finom(피넘) 교통권 비행기를 부다..
부다페스트&프라하 일정 요약
헝가리 부다페스트와 체코 프라하 여행 일정 및 전체 지출 요약입니다. 관련 글 각 도시별 여행 정리 2023.11.16 - [여행/부다페스트&프라하[23.10.08~23.10.15]] - 헝가리 부다페스트 여행 정리 2023.11.16 - [여행/부다페스트&프라하[23.10.08~23.10.15]] - 체코 프라하 여행 정리 📊 전체 일정 Gantt 일정: 인천 -> 베이징 -> 부다페스트 -> 프라하 -> 상하이 -> 인천. 날씨 및 주요 일정 당일 실제 날씨와는 차이를 보였음 - 월요일 오후~밤에 비 내림… 10/08 (일) 10/09 (월) 10/10 (화) 10/11 (수) 10/12 (목) 10/13 (금) 10/14 (토) 베이징 ☁️->🌥️ 22/11 ℃ 부다 페스트 🌥️->🌥️ 17/10 ..
[Line CTF 2023] Web 7번: Another Secure Store Note
LINE CTF 2023의 Web 분야 7번 문제 입니다. # 개요 다양한 취약점들이 복합적으로 적용된 문제입니다. 적용된 취약점: 1. 2022년 10월 Intigriti XSS 챌린지 - Object.defineProperty를 통한 document.domain 변조 - Object.defineProperty(document, 'domain', {get: () => "vuln.com"}); 2. Firefox의 Dangling Markup Injection 필터링 미흡 # 환경 및 사이트 구성 문제 파일을 다운받으면, 환경 구성 정보가 담긴 파일들과 소스 코드들이 있으나 환경 구성을 위한 Dockerfile이 없어서 문제 출제자가 외부로 오픈한 서버를 사용했습니다. 적당한 Username과 Passw..
[Line CTF 2023 Write Up] WEB 3번: Imagexif
LINE CTF 2023의 Web 분야 3번 문제 입니다. # 개요 이번에는 오픈 소스의 CVE 취약점을 이용한 문제입니다. # 환경 구성 일부러 문제점을 만든 문제가 아닌 실제로 존재하는 취약점을 이용해서 그런지 사이트를 제대로 구성한 모습입니다. Nginx와 Backend 사이트로 나뉘는 데 Nginx 서버는 Reverse Proxy 서버로 사용되는 듯 하고, 실제 서비스는 Backend 서버의 Python Flask에서 제공됩니다. 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile과 docker-compose.yaml 파일이 있습니다. 아래 명령어로 도커 컨테이너를 설치 및 실행시킬 수 있습니다. # DockerFile과 docker-compose.yaml 파일이 ..
[Line CTF 2023 Write Up] WEB 4번: Adult Simple GoCurl
이번 LINE CTF의 웹 분야 4번 문제 입니다. 1번 문제인 Baby Simple GoCurl 문제를 변형시킨 문제입니다. # 개요 이번에도 /flag/ 페이지에 접속하여 FLAG를 획득하는 SSRF 문제입니다. # 환경 구성 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile과 docker-compose.yaml 파일이 있습니다. 아래 명령어로 도커 컨테이너를 설치 및 실행시킬 수 있습니다. # DockerFile과 docker-compose.yaml 파일이 있는 # 디렉토리로 이동 > cd dist # Docker 컨테이너 설치&실행 > docker-compose up 설치된 후 실행 중인 컨테이너의 CMD 창은 종료해도 상관 없습니다. 아래 명령어를 통해 실행 중..
[Line CTF 2023 Write Up] WEB 2번: Old Pal
이번 LINE CTF의 웹 분야 2번 문제 입니다. # 개요 정규표현식으로 작성된 입력값 필터링을 우회하여 FLAG를 획득하는 문제 입니다. # 환경 구성 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile과 docker-compose.yaml 파일이 있습니다. 아래 명령어로 도커 컨테이너를 설치 및 실행시킬 수 있습니다. # DockerFile과 docker-compose.yaml 파일이 있는 # 디렉토리로 이동 > cd dist # Docker 컨테이너 설치&실행 > docker-compose up 설치된 후 실행 중인 컨테이너의 CMD 창은 종료해도 상관 없습니다. 아래 명령어를 통해 실행 중인 컨테이너의 PORT를 확인할 수 있습니다. # 실행 중인 Docker C..
[Line CTF 2023 Write Up] WEB 1번: Baby Simple GoCurl
이번 CTF의 웹 분야 1번 문제 입니다. # 개요 전형적인 SSRF 문제로 내부에서만 접근 가능한 페이지에 접속하여 FLAG를 획득하는 문제 입니다. # 환경 구성 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile이 있습니다. 테스트를 위해 도커 이미지를 생성하고 생성된 이미지로 도커 컨테이너를 실행 시킵니다. # Dockerfile이 존재하는 디렉토리/폴더로 이동 # Docker Image 생성 > docker build -t baby-simple . # 생성된 이미지 확인 > docker images # 생성된 이미지 설치 및 실행 # Port Binding: 외부 PORT 11000 -> 내부 PORT 8080 > docker run -p 11000:8080 -d..