전체 글137 동아리 엠티 안녕하세요 2016년 12월 27~28일 동아리 엠티를 다녀왔습니다. 신촌에 있는 파티룸을 잡고 엠티를 다녀왔어요 여름 엠티도 다녀왔는데 이번 엠티도 완전 재미있었습니다. (동아리 차기 회장형이 술을 사오셨어요 bb) 2016. 12. 29. 고등학생 조교 활동 (python) 안녕하세요 세종대학교에서 고등학교와 연계하여 고등학생들에게 파이썬 수업이 개설 되었는데 이 수업에서 조교를 맞게 되었습니다. 이게 12월 29일 선배님과의 카톡 내용입니다.(조교 3일 전 ) ㅋㅋㅋㅋㅋㅋ 방학 때 랩실에만 있을꺼 같았는데, 이동 경로가 늘어나서 좋았습니다. ㅋㅋㅋㅋㅋㅋㅋㅋ python을 다시 공부할 수 있고, 조교라는 새로운 경험을 할 수 있어서 좋은거 같습니다. python에 대한 기초적인 문법들도 정리를 해볼려고 합니다. cf) 고등학생분들이 벌써부터 찾아서 공부를 하는게 정말 대단한 것 같습니다. 저도 고등학교 때 부터 공부를 일찍 시작했으면 하는 생각이 많이 들었습니다. 지금부터라도 열심히 해야겠죠? ㅋㅋㅋ 2016. 12. 29. 제 1회 세종대 SW 해커톤 수상 (장려상) 안녕하세요 2016년 12월 20일 09:00~ 21일 09:00까지 교내 해커톤 대회가 있었습니다. 팀별로 참여하여 24시간 동안 '세종대 캠퍼스' 라는 큰 주제로 서비스를 개발하는 해커톤이 열렸습니다. 주제는 당일날 발표해주셨습니다. 대회는 당일 오후 10시 1차 예선을 심사했고, 통과한 팀은 본선에 진출하여 다음날 오후 9시까지 개발하는 형식으로 진행 됐습니다. 저는 동아리 신입생 동기(2명)와 동아리 선배 한분과 함께 참여했습니다. 보급품인데요 매우 풍족한 지원을 받으면서 개발했습니다. (밥도 엄청 맛있고 좋았습니다.) 저희 팀 (과로오버플로우)은 캠퍼스 내에서 위험한 상황, 경비 호출 상황시 거리가 가장 가까운 경비원을 호출해주는 웹 (어플) 서비스를 개발했습니다. 이것은 client 측의 호출.. 2016. 12. 29. los SKELETON los 10번 (SKELETION) 풀이 뒤에 쿼리가 ' and 1=0이 붙어 있습니다. 하지만 %23 (#)이 필터링이 되지 않는 것을 확인 할 수있습니다. 그러므로 우리는 %23 을 사용하여 뒤에 and 1=0을 주석 처리 하면 됩니다. pw=1' or id='admin' %23 이렇게 입력 해주면 해결 할 수 있습니다. 2016. 12. 18. los vampire los 9번 (vampire) 풀이 8번과 매우 유사한 문제입니다. 이번에는 소문자 admin 이라는 단어가 나오면 ""로 치환해줍니다. 소문자 admin 만 필터링 하므로 아래와 같이 Admin 이라던가ADMIN 으로 우회 해주시면 됩니다. (대문자가 되는 이유는 php 단에서는 admin 과 Admin을 다르게 인식하지만 db 단에서는 동일한 단어로 인식하기 때문입니다.) ------------------------수정----------------------------- 위에서 설명한 내용은 str_replace라는 함수도 대소문자를 구분하기 때문에 admin과 Admin을 다른 문자로 해석합니다. 하지만 db 단으로 들어가면 동일한 문자로 인식하기 때문에 가능한 방법이었습니다. 추가할 내용은 str.. 2016. 12. 18. los troll los 8번 troll 풀이 troll 문제를 보시면 ' 와 를 필터링 합니다.admin 이라는 것을 단 순히 php ereg 에서 검사를 합니다.php에서 ereg는 대소문자를 구분하기 때문에admin과 Admin은 다른 문자로 인식합니다.db로 들어가면 admin 이나 Admin 같은 걸로 봅니다. 이렇게 Admin 이라고 입력해도 문제가 해결 됩니다. 아니면 ADMIN 이라고 입력해도 풀리네요 2016. 12. 18. 이전 1 ··· 8 9 10 11 12 13 14 ··· 23 다음
