개발

CTF(Capture The Flag) 제작 후기 및 소스 공유(JSP)

학교 과제로 CTF 체계를 만들었당. 말이 그렇지 그냥 간단 홈페이지다. JSP로 만들었음. CTF란 Capture The Flag의 약자로 문제를 풀고 나오는 코드를 인증하면 점수를 얻는 시스템이다. ​ 이건 다양하게 쓸 수 있는데 꼭 해킹방어에만 쓰는 것이 아닌, 다양한 문제에도 적용할 수 있다. 현재는 XSS, SQL Injection, NetHack, ROBOTS 문제를 넣었다. 문제 구현이 생각보다 쉽진않음ㅎㅎ; ​ 해당 소스들은, 개인이 문제를 풀고, 그에 맞는 방어를 직접 소스에 적용해볼 수 있도록 만든 것이다. ​ ​ 아래 설명서를 통해 세팅, 소스, DB를 넣어서 사용하면 된다. 절대 상업용으로 쓸만한 수준이 아니며, 개인이 공부용으로 사용해볼만하다. ​ 세션, DB연결, select, ..

mysql update 이중쿼리, 문자열 붙이기

같은 update문 인데도 이렇게나 다르다. mysql update user set score=score+"+score+", flag=concat(flag,'"+flagA+"') where id='"+id+"' and (select flag from (select flag from user where id = '"+id+"') as temp ) not like '%"+flagA+"%'" oracle update user set score=score+"+score+", flag=flag||'"+flagA+"' where id='"+id+"' and (select flag from user where id = '"+id+"') t not like '%"+flagA+"%'" 어쩔 수 없이 쓰는거긴하다만.. ​..

이클립스 없이 mysql & jsp & tomcat 연동하기

클립스 필요없음. 이클립스 안쓰려고 진짜 개삽질!!!!!!!!!했다. ​먼저 톰캣을 깐다. ​ 여기서 ROOT가 실제 우리가 작업할 폴더고, 여기안에 있는 WEB-INF에는 아무것도없음. 그래서 examples 안에 있는 web-inf를 그대로 복사해서 붙여넣는다. 그리고 이 파일을 root \ web-inf \ lib 에다가 붙여넣으삼. ​그 후 cmd에서 cd 톰캣폴더\bin 으로 이동 후 startup으로 실행 ​ 그리고 root안에다가 jsp파일을 만든다. ​select query 기준이다. jdbc로 깔끔하게 하려했으나 도저히 구글링으로 안나와서 일단 지저분하게쓴다. 깔끔하게하는법은 사무실에 있어서 다시확인해보고 정리하도록 하겠음. ​ test.jsp 결과값 결과값

이클립스 & mysql 세팅하기

계정테이블 생성하기 Enter password: ****** mysql> create database bbs; Query OK, 1 row affected (0.01 sec) ​ mysql> use bbs; Database changed mysql> create table user( userID varchar(20), userPW varchar(20), primary key(userID)); Query OK, 0 rows affected (0.04 sec) ​ mysql> show tables; +---------------+ | Tables_in_bbs | +---------------+ | user | +---------------+ 1 row in set (0.01 sec) ​ mysql> desc..