KWAKBUMJUN

주제에 대한 소개워드프레스 플러그인이란 워드프레스 웹사이트의 기능을 확장하거나 개선해주는 소프트웨어이다. 많은 사람들이 자신이 만든 플러그인들을 온라인에 올릴 수 있고, 해당 플러그인들은 모두 오픈소스이기 때문에 플러그인을 다운 받아서 파일을 열어보면 코드를 확인할 수 있다. 따라서 플러그인에 대한 취약점 분석을 진행할때 화이트 박스 상태에서 분석할 수 있기에 분석에 있어서 수월하다.본 보고서에소서는 워드프레스 플러그인 취약점 분석을 어떻게 진행하는지, 자동화 도구를 어떻게 활용할 수 있는지에 대해 조사할 예정이다.관심 주제로 선정한 이유해당 주제를 관심 주제로 선정한 이유는 나이츠 프론티어 미션중에 워드프레스 취약점 분석 자동화 도구를 만드는 미션이 있었기 때문에 이 주제로 보고서를 작성하면 더욱 깊게..

gooses-typing-test이런 화면이 뜬다. 타자연습 같은데, 대충 해보면Good job on getting 477 wpm! Next, try to aim for 500 wpm to get a special reward!이렇게 뜬다. 500타를 넘겨야 하나보다.// === Ultra-robust auto typer for Goose Typing (aim: 650+ WPM) ===(async () => { // 0) 유틸 const wait = (ms) => new Promise(r => setTimeout(r, ms)); // 1) 입력창 찾기 const findInput = () => document.querySelector('input[placeholder*="Focus here"..

이번에 처음으로 제 31회 해킹캠프에 참여했다. 이번에 CTF를 진행하면서 배운 것들이 정말 많기 때문에 라이트업을 작성해본다.STAFF ONLY 로그인을 하고 해당 페이지를 보면, 엄청나게 많은 좌석들을 확인할 수 있다. 이중에서 하나만 골라서 선택완료 버튼을 누르면 mypage에이렇게 내가 예매한 좌석이 뜬다./list -> staff only -> 접근 불가능/report -> 예매 스탭에게 실시간으로 오류를 신고할 수 있는 기능이다.코드 분석add_header(response) 함수@app.after_requestdef add_header(response): csp_policy = [ "default-src 'none'", "script-src 'none'", ..