query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("succubus"); highlight_file(__FILE__); ?>소스가 주어진다. 하지만 preg_match에서 싱글쿼터를 제한 하고 있다. 따라서 이를 우회하는 방법을 찾아내야한다.  바로 \ 이다 \를 사용하면 select id from prob_succubus where id='haha\'and pw='hello' 빨간 부분을 문자열로 처리해주기 때문에,id 부분의 싱글쿼터에서 나오게 되고 따라서 pw에 쿼리를 적으면 우회가 가능하다  select id from prob_succubus where id=..

학교 가고 방학식 하느라 하루정도 손을 대지 못했다. 그래서 오늘 추가랑 삭제 만들어서 완성시켰다. 확실히 개발 해보니까 js가 손에 익은것 같다.. 처음 js 기초만 프로그래머스에서 공부 좀 하고 나머진 구글링 해가면서 완성시켰다 처음엔 node.js로 하려고 했는데 express 프레임 워크가 편해보여서 express써서 개발했고 라우터도 만들어 보고, 서버 구축도 하고 html 렌더링 하는것까지 삽질 좀 함 근데 막상 로컬스토리지에 저장하는 기능은 마지막에 만들어야지.. 하다가 귀찮아서 포기

1.서버는 node,js로 개발할거임 2.프엔 제외하면 js로 개발 3.프엔 디자인 예쁘고 실용적으로 디자인 할 필요 없음. js에 치중 4.추가,삭제,수정 기능 구현

ctf란걸 접한 후 처음으로 오프라인 본선에 참여했다. 정말정말정말 도움이 많이 된것 같다. 온라인에서는 다른 사람들이 어떻게 대회에 임하고 있는지도 안보이고 외로웠는데 오프라인에서는 다른 팀원들이 소통하고 문제 푸는 모습을 보고 동기부여가 엄청나게 된것같다. 대회 진행 하면서 내가 얼마나 부족하고 더 열심히 공부해야 하는지도 뼈저리게 느꼈다. 수준 높은 분들과 수준 높은 문제들을 경험 하게 되어서 정말 좋은 경험이었습니다. 1회라서 부분부분 보완되어야 할 점들도 보였지만 2회에도 참여하고 싶은 대회 였습니다.

javascript는 객체 지향형 프로그래밍 언어이다. 하지만 특이하게도 다른 객체지향형 프로그래밍 언어들과는 다르게 상속이 가능한 class가 존재하지 않는다. 이를 보완하기 위해 js는 prototype이란게 존재한다. 따라서 prototype으로 상속이 가능하다. var a = { r1: '1' } var b = { r2: '2' } b.__proto__ = a; b.r1 // '1' b에서 a의 r1에 접근할 수 있다. b는 자식 객체가 되는것이고 a는 부모 객체가 되는것이다. 이러한 원리를 이용하여 const dotProp = require("dot-prop") const object = {}; console.log("Before " + object.b); //Undefined dotProp.s..

보호되어 있는 글입니다.