전체 글 (75) 썸네일형 리스트형 C언어 9주차 #include #include #define max 100000int arr[max + 1]; // 소인수를 저장할 배열void min(int N) { for (int i = 2; i max_P) ? arr[num] : max_P; num /= arr[num]; } return max_P;}int main() { int N, K; scanf("%d %d", &N, &K); min(N); int count = 0; for (int i = 1; i 1.N, K에 해당하는 값을 입력받고 arr로 소인수를 저장할 배열을 만듭니다. 2. min함수에서 각 숫자들의 최소 소인수들을 저장합니다. 이때 사용되는 건 에라토스.. 웹해킹 9주차 Path Traversal파일 업로드 취약점(File Upload Vulnerability)은 웹 서비스를 통해 이용자의 파일을 서버의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점이며, 이용자가 업로드될 파일의 이름을 임의로 정할 수 있을 때 발생합니다. 파일 업로드 취약점은 크게 Path Traversal과 악성 파일 업로드로 분류됩니다. 파일 업로드를 허용하는 대개의 서비스는 보안을 위해 특정 디렉터리에만 업로드를 허용합니다. Path Traversal 취약점은 업로드에 존재하는 이러한 제약을 우회하여, 임의 디렉터리에 파일을 업로드할 수 있는 취약점을 말합니다. from flask import Flask, requestapp = Flask(__name__)@app.route('/file.. 웹해킹 8주차 Command Injection 인젝션(Injection)은 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법을 말합니다. Command Injection은 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생합니다. `` - 명령어 치환은 ``안에 들어있는 명령어를 실행한 결과로 치환됩니다.$ echo `echo theori`theori $() - 명령어 치환은 $()안에 들어있는 명령어를 실행한 결과로 치환됩니다. 이 문자는 위와 다르게 중복 사용이 가능합니다.$ echo $(echo theori)theori && - 명령어 연속 실행은 한 줄에 여러 명령어를 사용하고 싶을 때 사용합니다. 앞 명령어에서 에러가 발생하지.. 이전 1 2 3 4 ··· 25 다음
