전체 글218 [웹프로그래밍] JSP 지시자와 액션 태그 지시자(directive) 태그 설명 : JSP 페이지를 어떻게 처리할 것인지 설정하는 태그 JSP 페이지가 서블릿 프로그램에서 서블릿 클래스로 변환할 때 JSP 페이지와 관련된 정보를 JSP 컨테이너(톰캣)에 지시하는 메시지 지시자 태그 종류 종류 형식 설명 page JSP 페이지에 대한 정보를 설정 include JSP 페이지의 특정 영역에 다른 문서를 포함 page 지시자 태그 설명 : 현재 JSP 페이지에 대한 정보를 설정하는 태그 선언 : JSP 페이지의 최상단에 선언하는 것을 권장 형식 : // 2021. 4. 16. [C 자료구조] 큐(Queue) 큐의 의미 큐의 사전적 의미를 살펴보면 무엇인가를 기다리는 줄이다. 사전적 의미를 보면 특성을 바로 알 수 있는데, 맛집을 기다리는 사람들의 줄을 생각해보자. 당연히 먼저 선 사람이 나중에 선 사람보다 음식점에 먼저 들어갈 것이다. 이처럼 큐는 FIFO(First-In First-Out) 선입 선출의 특성을 가지고 있다. 자료구조에서 큐는 사전적 의미와 마찬가지로 무언가를 처리하기 위해 대기 중인 자료의 줄이라고 생각하면 된다. 이는 대기행렬(waiting line)이라고도 한다. 그러면 큐는 어떨 때 사용될까? 실제 현실 세계를 정확히 표현하기 위해 사용된다. 선입선출이 큐의 특성이기 때문에 현실세계에서 선입선출 특성을 가진 다양한 시스템들을 나타낼 때 큐를 사용한다. ex) 운영체제의 프린터 스풀러 .. 2021. 4. 12. [C 자료구조] 스택(Stack) 스택이란? 스택이 무엇인지 살펴보기 전에 먼저 사전적 의미부터 알아보자 사전적 의미로는 (물건이 쌓여있는) 더미라고 한다. 물건이 쌓여있다면 내가 제일 먼저 놓은 물건 위에 또다른 물건들이 쌓이고 쌓이다보면 결국 최근에 놓은 물건을 먼저 빼내고, 제일 먼저 놓은 물건은 제일 나중에 빼낼 수 있을 것이다. 그래서 스택이 가장 최근에 들어온 입력이 가장 위에 위치하고, 가장 먼저 나가게되는 후입선출 방식(LIFO, Last-In First-Out)을 특성으로 가진다. 스택을 사용하는 이유 중 하나는 실제 현실세계의 시스템을 표현하기 위해서이기도 하다. 후입선출을 특징으로 가지고 있는 알고리즘에서 필수적으로 사용한다. ex) 계산, 복잡한 미로에서 길 찾는 알고리즘, 트리나 그래프 같은 복잡한 다른 자료구조에.. 2021. 4. 6. [ctf-d] A회사 보안 팀은 내부직원 ... 회사 내부직원이 인터넷을 통해 내부문서를 외부로 업로드 했다고 한다. 이 파일은 직원의 스마트폰인 것 같다. 우선 파일이 .001 확장자여서 FTK에 넣어보았다. 파일이 엄청 많았는데, apple이 보이는 걸로 봐서 아이폰인 것 같고, 핸드폰 안에 있는 어플리케이션들의 데이터라 양이 많은 것 같다. 그 중 눈에 띄는 건 Dropbox였다. Dropbox에 내부문서를 업로드 하지 않았을까 싶어 더 찾아보았다. Dropbox.app 폴더를 뒤지다가 뭐가 없어서 Library를 뒤져보니 안에 또 Dropbox 폴더가 있었다. 하지만 그 안에는 의미없는 사진들만 있었다. 근데 밑에서 확장자가 Dropbox인 파일을 발견했다. 열어보니 이런 png 파일이 있었다. 아마 빼돌린 내부문서 이름이 S-Companyse.. 2021. 4. 2. [HackCTF] So easy? 간단한 문제처럼 보인다. 우선 zip 파일 안에 jpg 파일이 들어있다. HxD에 넣어보았다. 내려보다가 문자열에서 flag 형식을 발견해서 설마 이걸까? 하고 넣어보았다. 역시 오답,, 근데 바로 밑 부분에서 PK(zip 파일 시그니처)가 보였고, hidden.txt가 보였다. 그래서 그냥 간단하게 이 부분을 카빙해주었다. 역시 열어보니 hidden.txt가 있었고, flag를 얻을 수 있었다. 성공! 2021. 4. 1. [Pwnable] 리눅스 메모리 구조 1. 텍스트(코드 영역) 유저가 작성한 소스코드가 들어가는 영역 어셈블리 형태로 코드가 올라간다. 컴파일러가 생성한 기계어가 들어있다. 이곳의 명령 실행 순서는 순차적이지 않아 순서를 맞추기 위해 EIP 레지스터를 이용한다. *EIP 레지스터(Extended Instruction Pointer) : 다음에 수행해야 하는 명령이 있는 메모리 상의 주소가 들어있음 또한, 진짜 코드만 저장하고 있는 영역으로 쓰기가 금지되어 있고, 읽기만 가능하다. 2. 데이터 영역(initialized) 초기화 된 변수들이 할당되는 영역 전역변수가 항상 동일한 메모리로 올라간다.(고정 주소) - 취약점 가능 프로그램 시작과 동시에 할당되며, 프로그램이 종료될 때 메모리가 소멸한다. 3. BSS 영역(uninitialized).. 2021. 3. 31. 이전 1 ··· 16 17 18 19 20 21 22 ··· 37 다음 728x90
