lizparadox_

Level 3문제에서 user 부분을 묻고 있으므로 jwt.io에서 해당 jwt token을 decode하면 "user_name": "user" 이라는 문구가 보인다.정답은 user 5단계 문제에서는 투표 시스템 상단의 새로고침 버튼을 통해 투표 현황을 초기화하면 되는 문제이다.vote now 버튼을 누르면 guest는 투표 권한이 없다고 한다. 새로고침 버튼 오른쪽에 있는 버튼을 눌러서 다른 계정으로 전환한다. 계정 전환 후 Burp Suite의 Http history로 이동하면 /WebGoat/JWT/votings/login URI로 Get method의 요청을 보내는 것을 확인할 수 있고, user파라미터에 원하는 계정명을 대입해 요청을 보내고, 서버에서 Set-Cookie를 사용해 전환된 사용..

필자는 데이터베이스를 사용할때 sqlite를 사용하는것을 좋아한다. 그 이유는 주 언어로 파이썬을 사용하기도 하고,많은 SQL이 있지만, 별도 연결 과정 없이db file만 import하면 바로 사용할 수 있다보니제일 애용하는 SQL이 되어버렸다. sqlite는 파일 기반 데이터베이스기 때문에 서버가 따로 필요 없다는 제일 강력한 장점이 있다고 생각한다.바로바로 쿼리를 이용해서 사용할 수 있는 DB니까. 하지만 단점도 많다. 서버가 따로 필요 없다는 파일 기반 데이터베이스라는 점이 제일 큰 단점같다.서버를 사용하지 않기 때문에 접근성이 용이하지 못하다. 공유를 하려면 파일을 직접 복사하여 사용해야 한다.네트워크를 이용한 접근이 불가능하고, 사용자 권한 로직도 부족하다.  하지만 오늘 풀어볼 워게임에서 S..

네이버 블로그를 사용하다가 점점 블로그를 작성하지 않는 것 같아 뭔가 초심을 다시 찾아보고 싶어서 가독성이 조금 더 좋은것 같은 티스토리를 선택하였습니다. 티스토리는 카테고리로 분류한 글을 좀 더 가독성 높게 보여주는것 같습니다.저는 이런 사람입니다.https://www.linkedin.com/in/paradoxmyung/https://github.com/paradox0909  별로 대단한 사람은 아닙니다.정말 코딩과 해킹을 좋아하는 사람입니다. 공부를 많이 했었던 분야는 웹 해킹입니다.관심이 생기는 분야는 web 3.0이지만 막상 각잡고 공부를 해보려니 분야가 너무 깊어서 도전을 못하겠습니다.여러가지 작성할 예정입니다. 일주일에 2개 정도만 작성하려고 합니다. 주제는 여러가지가 될 수 있습니다. 웹 해..