분류 전체보기
Webhacking - challenge(old) 18번
웹해킹 challenge(old) 18번 문제이다. 클릭해서 들어가면 SQL INJECTION 문제임을 확인 가능하다. 아래 view-source를 누르면 소스 코드 확인이 가능하다. 후반부에 php 코드가 있고, 해당 부분을 살펴봐야 할 것 같다. preg_match 함수에 대해 알고 넘어가야한다. preg_match는 정규식 표현을 작성하는 함수로, 매칭되는 값을 찾게 되면 그 시점에서 검색이 종료된다. 첫번째 인수를 통해 정규식 표현을 작성하고, 두 번째 인수를 토애 검색 대상 문자열을, 세 번째 인수를 통해 배열 변수를 반환하고 패턴 매치에서 매칭된 값을 배열로 저장한다. 1 이라는 값을 입력해보니 hi guest라고 나타난다. no 값이 1 이면 guest 임을 알 수 있다. select id ..
![[CodeReview] NLP_문장 및 단어 유사도 분류](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcV5aPk%2FbtrgMArQTXB%2Fvr4aSr41c4xkQsFq6rUIxK%2Fimg.png)
[CodeReview] NLP_문장 및 단어 유사도 분류
https://github.com/kkobooc/NLP_KoreanHateSpeech GitHub - kkobooc/NLP_KoreanHateSpeech: 한국어 자연어 처리 기술을 이용하여, 온라인 연예 기사 뉴스의 댓 한국어 자연어 처리 기술을 이용하여, 온라인 연예 기사 뉴스의 댓글들을 혐오 및 공격성에 따라 hate/offensive/none으로 분류하는 Kaggle 프로젝트 - GitHub - kkobooc/NLP_KoreanHateSpeech: 한국어 자연어 처리 github.com 01_data_skimming (3)-checkpoint.ipynb from sklearn.feature_extraction.text import CountVectorizer from sklearn.feature_..
Webhacking - challenge(old) 26번
26번을 누르니 view-source 말고 아무것도 보이지 않았다. 재빠르게 눌러보자 굵고 짧은 소스코드를 볼 수 있었다. 이 문제 역시 php 태그 안을 살펴보아야 할 것 같다. get방식의 id 값에 admin이 있다면 no! 를 출력하고 종료한다. 얻어낸 id 값을 url 디코딩하여 다시 id 값에 저장한다. 재저장한 id 값이 admin이라면 solve(26) 명령어를 실행하여 문제를 해결할 수 있다. /admin/으르 어떤식으로 찾아야하나 막막했다. admin을 디코딩한 값을 다시 넣어 그 값이 admin이면 문제가 풀리기 때문에 admin을 url 인코딩해 id 값에 넣는다면 해당 문제를 해결할 수 있을 것 같았다. admin은 url 코드로 %61%64%6d%69%6e인 것을 확인했으니 ge..
Webhacking - challenge(old) 24번
24번을 누르니 client ip와 agent에 대한 정보가 나타났다. Wrong IP라고 나타나있고, 어떻게 풀어야하는지 아직 아무것도 모르겠다. view-source를 클릭해보자 php 코드 부분을 살펴 보니, ip값이 127.0.0.1이면 solve(24) 명령어를 실행한다. 서버와 쿠키값을 추출하여 배열을 풀고, REMOTE_ADDR에 해당하는 값을 COOKIE에 넣어 값을 변경한다. replace 함수를 이용하여 12,7,0을 공백으로 만들기 때문에 중복하여 기입해준다. str_replace가 실행된 후의 결과가 127.0.0.1이어야 한다. 근데 처음에 REMOTE_ADDR 쿠키가 보이지 않아 추가해주었다. REMOTE_ADDR 쿠키값에 112277...00...00...1로 입력해주면 다음과..
Webhacking - challenge(old) 1번
1번을 누르니, level : 1 과 view source가 보인다. 바로 소스코드 보기를 클릭하였다. 위의 코드를 찬찬히 봐보자. 위쪽 php 코드에는 SetCookie를 통해 user_lv를 설정하는 내용 말고 특별히 중요하다고 생각되는 부분을 찾지 못하였다. 아래
![[CodeReview] 웹크롤링/유틸스 코드리뷰](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcl7pRU%2FbtrfUOKhCSb%2FtszYLU5QdpvORSiPArFNX1%2Fimg.png)
[CodeReview] 웹크롤링/유틸스 코드리뷰
기존 유사 프로젝트에 대한 코드리뷰를 계속해서 진행하고 있다. 출처 : https://github.com/LEEMINJOO/Beeeep--/blob/master/utils.py GitHub - LEEMINJOO/Beeeep--: 유튜브 비속어 음성 자동 필터링 - 제 9회 투빅스 컨퍼런스 유튜브 비속어 음성 자동 필터링 - 제 9회 투빅스 컨퍼런스. Contribute to LEEMINJOO/Beeeep-- development by creating an account on GitHub. github.com [utils.py] from pytube import YouTube, Playlist 파이튜브 라이브러리를 통해 유튜브와 플레이리스트의 영상 및 음성을 저장한다. def make_dir(dir_): ..