전체 글 (344) 썸네일형 리스트형 Obsidian 노트를 Tistory에 업로드 시키는 방법 목차 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스개요그 동안 Notion을 쭉 사용하면서의 생긴 불편함은 인터넷에 접속 가능한 환경에서만 이전 기록물에 접근할 수 있단 점이었습니다. 버스를 타고 여행을 갈 때 기차를 타고 본가에 내려갈 때는 인터넷 환경이 불안정하여 Notion을 통해서는 이전 기록물에 접근할 수 없는게 아쉬운 점으로 작용했네요. 이러한 아쉬운 점을 안고 가다 문득 기록물을 Notion으로 통합 관리하지 말고 개인 저장장치내에 MarkDown 파일로 글에 대한 원본을 저장해보자라는 아이디어를 떠올리게 됬습니다. 한 가지 문제점은 MarkDown 편집기를 무엇으로 이용할 것이냐에 대한 문제 입니다. Markdown은 조금만 학습하면 사용할 수 있는 편리한.. [자바/스프링 개발자를 위한 실용주의 프로그래밍][chapter05] : 순환참조, 순환참조 문제, 순환참조 해결법 목차 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스개요: 순환참조란 ?두 개 이상의 객체나 컴포넌트가 서로를 참조함으로써 의존관계에 사이클이 생기는 상황을 말한다.예를 들어 객체 A가 B 객체를 참조하고, 객체 B가 다시 객체 A를 참조하는 양방향 참조는 대표적인 순환참조의 예이다.이러한 순환 참조는 소프트웨어 설계에서 자주 볼 수 있는 대표적인 안티패턴 중 하나이다. : ❗JPA의 양방향 매핑은 순환 참조이다.양방향 매핑이라고 부른다고 해서 순환 참조가 아닌 것은 아니다. 양방향 매핑은 순환 참조 사례 중 하나이다. : 순환 참조가 발생한다는 것은 서로에게 강하게 의존한다는 것사실상 하나의 컴포넌트라는 의미이며 책임이 제대로 구분되어 있지 않다는 의미이다. 따라서 순환 .. [picoCTF] Who are You Walk Through해당 문제는 브라우저에 표출되는 문장에 대응하는 적절한 HTTP Header를 수정해서 요청하는 방식으로 풀어낼 수 있다. 처음 접속하면 다음과 같은 문장이 보인다.Only people who use the official PicoBrowser are allowed on this site!PicoBrowser를 통해서만 접속할 수 있다고 하니 "User-Agent"를 "PicoBrowser"로 수정해서 접속하면 다음과 같은 문장이 나온다.t trust users visiting from another site.이 때 부터는 curl 명령어를 이용했다. 위 문장은 다른 사이트로부터 방문한 사용자를 허용하지 않는다고 하는 듯 하다. HTTP Header 중 "Referer" Header.. [picoCTF] Super Serial 목차 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스Walk-Through문제 링크로 접속하면 username과 password 입력 박스가 보인다. 입력 박스를 통해 기본적으로 시도해볼 수 있는 SQL Injection 을 해봤지만 성공하진 않는다. 문제 풀이에 대한 힌트를 얻기 위해 사이트 내부로 돌아다니자. 일단 /robots.txt 를 접속 시도했을때 다음과 같은 내용이 보인다.User-agent: *Disallow: /admin.phpshttps://www.solvusoft.com/ko/file-extensions/file-extension-PHPS 에 따르면 phps는 PHP Source를 볼 수 있는 파일이라고 되어있다. robots.txt를 통해 admin.p.. [자바/스프링 개발자를 위한 실용주의 프로그래밍][chapter04] : SOLID, 의존성, SOLID & 객체지향, 디자인 패턴 목차 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 개요 : 객체지향에서 좋은 설계와 아키텍처를 이야기하면 나오는 개념인 SOLID이다.SOLID는 로버트 마틴이 2000년대 초반에 고안한 5가지 원칙을 지칭하는 말이다.단일 책임 원칙 (SRP: Single Responsibility Principle)개방 폐쇄 원칙 (OCP: Open-Closed Principle)리스코프 치환 원칙 (LSP: Liskov Substitution Principle)인터페이스 분리 원칙(ISP: Interface Segregation Principle)의존성 역전 원칙(DIP: Dependency Inversion Principle)각 원칙은 객체지향 언어에서 좋은 설계를 얻기 위해 개발.. [picoCTF] Forbidden Paths IntroCan you get the flag?We know that the website files live in/usr/share/nginx/html/and the flag is at/flag.txtbut the website is filtering absolute file paths. Can you get past the filter to read the flag? 위 인용문은 picoCTF 문제에 대한 설명이다. 웹 사이트에 접속하면 경로가 “/usr/share/nginx/html”에 있고 flag는 “/flag.txt”에 있다고 한다. 즉, “/usr/share/nginx/html”로부터 경로를 이동해 “/flag.txt” 파일를 읽을 수 있을까 ? Path TraversalOWASP 사이트에.. [자바/스프링 개발자를 위한 실용주의 프로그래밍][chapter03] :덕 타이핑,인터페이스,행동과역할,메서드와함수 목차 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 개요: 객체가 행동해야 한다는 것은 무슨 의미이며, 어떻게 해야 객체를 행동하게 만들 수 있을까 ?답은 TDA 원칙을 적용하는 것이다. : TDA 원칙은 객체를 행동하게 만든다이유는 “묻지 말고 시켜라” 라는 말 자체가 객체에 어떤 행동을 하라고 조언하는 것이기 때문이다.하지만 TDA 원칙은 객체가 이미 존재한다는 것을 전제로 사용할 수 있는 원칙이다.이제 막 객체를 설계하는 단계라면 어떻게 행동에 집중하는 객체를 만들 수 있을까? : 행동 위주의 사고를 하는 편이 객체지향에서는 훨씬 유리하다고 볼 수 있다.객체를 구분 짓는 요인은 데이터가 아닌 행동이다.객체를 만들 때는 데이터보다는 행동에 집중해야한다. 데이터가 객체를.. [picoCTF] JAuth 목차 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 Intro문제 중 발췌대부분의 웹 애플리케이션 개발자는 보안을 테스트하지 않고 타사 컴포넌트를 사용합니다.구성 요소를 식별하고 취약한 구성 요소를 익스플로잇할 수 있나요? 챌린지 인스턴스를 실행한 후 추가 세부 정보를 확인할 수 있습니다. JWT None Algorithm AttackJWT는 Header 영역에 “alg” 값을 통해 알고리즘을 명시한다. JWT 토큰 생성 시 alg 값을 none으로 명시하거나 일부 JWT 라이브러리들은 alg 값에 none 등 비서명 처리로 인해 서명처리를 하지 않고 넘어갈 수 있는 JWT 공격 기법이다. JWT Debuggeralg에 none을 명시한 JWT를 만들어내기 위해 문제 풀이.. 이전 1 2 3 4 5 6 7 ··· 43 다음 목록 더보기