보안 / 개발 챌린저가 목표

문제 설명 선행 스킬이란 어떤 스킬을 배우기 전에 먼저 배워야 하는 스킬을 뜻합니다. 예를 들어 선행 스킬 순서가 스파크 → 라이트닝 볼트 → 썬더 일때, 썬더를 배우려면 먼저 라이트닝 볼트를 배워야 하고, 라이트닝 볼트를 배우려면 먼저 스파크를 배워야 합니다. 위 순서에 없는 다른 스킬(힐링 등)은 순서에 상관없이 배울 수 있습니다. 따라서 스파크 → 힐링 → 라이트닝 볼트 → 썬더 와 같은 스킬트리는 가능하지만, 썬더 → 스파크 나 라이트닝 볼트 → 스파크 → 힐링 → 썬더 와 같은 스킬트리는 불가능합니다. 선행 스킬 순서 skill과 유저들이 만든 스킬트리를 담은 배열 skill_trees가 매개변수로 주어질 때, 가능한 스킬트리 개수를 return 하는 함수를 작성해주세요. 제한 사항 ☞ 스킬은 ..

문제 설명 Given an array nums of n integers, are there elements a, b, c in nums such that a + b + c = 0? Find all unique triplets in the array which gives the sum of zero. Notice that the solution set must not contain duplicate triplets. 제한 사항 ☞ 0 ≤ nums.length ≤ 3000 ☞ -100000 ≤ nums[i] ≤ 100000 입출력 예 Input Output [-1, 0, 1, 2, -1, -4] [-1, -1, 2] [-1, 0, 1] [ ] [ ] [0] [ ] 입출력 예 설명 #예제1 -1 + 0 + 1..

▶ 이미지 웹쉘 업로드 공격 ① png 파일을 php 파일로 인식하게 하기 $ cd /etc/apache2 $ sudo gedit apache2.conf 파일을 열어 /var/www 를 검색하여 다음과 같이 수정. ② .htaccess 파일을 작성 § $ cd /etc/apache2 § $ sudo gedit apache2.conf ③ 리눅스는 설정이 바뀌면 다시 한 번 시작해주어야함(재시작) § $ sudo a2enmod rewrite § $ sudo service apache2 restart ④ xss.png 파일 안에 script 구문을 넣겠다는 의미의 python 명령어 작성하기 ☞ github.com/vavkamil/xss2png 참고! ＊ PHP 단일 - 한줄 웹쉘 코드 예시 ⇒ 0에 파라미터..

▶ LFI & RFI - LFI & RFI § Local과 Remote에 대한 File Inclusion(파일 포함)을 의미. § 해킹으로 말하자면, LFI와 RFI를 이용하여 웹 서버에 악성 코드를 넣는 기법. § ex) PHP의 include 함수 → 특정 파일을 포함시켜 스크립트를 실행. § LFI : 서버에 FTP나 자료실로 악성 코드를 업로드시켜 include 시킴. § RFI : 외부 서버의 악성 코드를 불러와 include 시킴. Injection (SQL Injection) - 외부에서 특정 코드를 주입하는 방식의 해킹 기법 - SQL 문구를 강제로 주입하여 특정 SQL 구문으로 해킹하는 방법 Inclusion (File Inclusion) - 내외부에서 특정 파일을 포함시키는 방식의 해킹..

SQL Injection을 더 알고 싶다면~ hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com ▶ SQL Injection - 가장 간단한 예 § 문자열에 입력하는 ' (싱글 쿼테이션) § 주석 처리에 사용하는 - (하이픈) 기호 ⇒ PHP에서는 ' (싱글 쿼테이션)의 취약점을 막도록 2가지 방법 지원 ⅰ) 함수 addslashes()를 사용하여 ' (싱글 쿼테이션)기호 앞에 (\)역슬래시 추가 ⅱ) php.ini의 ..

문제 설명 Given two non-negative integers num1 and num2 represented as strings, return the product of num1 and num2, also represented as a string. 제한 사항 ☞ The length of both num1 and num2 is < 110. ☞ Both num1 and num2 contain only digits 0-9. ☞ Both num1 and num2 do not contain any leading zero, except the number 0 itself. ☞ You must not use any built-in BigInteger library or convert the inputs to ..