방학 스터디(웹)

사이트 간 스크립팅(cross-site scripting, xss)은 웹 사이트 관리자가 아닌 사용자가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점을 이용한 공격을 뜻한다. 주로 여러 사용자가 볼수 있는 게시판에 악성 스크립트가 담긴 글을 올림으로서 공격이 이루

이번에도 dom-based cross-site scripting 취약점 문제이다. 이번 문제는 어떤 문제인지조차 감도 잡히지 않았다. 문제가 아주 쉬워서 조금의 힌트만으로 얼렁뚱땅 풀 수 있었지만, 아직까지 내가 어떤 문제를 풀었고, 왜 solved가 떴는지 잘 모르겠

로드맵 개발도 시작하기로 했으므로, 겸사겸사 공부하면서 드림핵 문제를 풀어보려고 한다. 코딩앙마 님과 노마드 코더 님의 자바스크립트 강의를 듣고 복습한 내용도 올라올 예정이다.(갑자기 할 게 많아져서 슬퍼짐...😂) 드림핵 문제는 아직 풀 단계가 아닌 듯 하다....

오랜만에 풀어보는 거라 어느정도 복습하고 문제 풀이에 들어가야겠다.시그니처: 파일의 가장 처음에 위치하는 특정 바이트들로 파일 포맷을 구분하기 위해 사용된다.ex> jpeg 파일의 시그니처: FF D8 FF E1맨 앞에 위치한 4개의 hex값들이 바로 파일의 시그니처이