GRINI

# Reflected Cross site Scripting (XSS) _ $375 https://hackerone.com/reports/438240 Starbucks disclosed on HackerOne: Reflected Cross site Scripting... **Summary:** Reflected Cross site Scripting (XSS) on https://www.starbucks.com/account/signin?ReturnUrl **Description:** The attacker can execute javascript on the victims account just after the authentication process. **Platform(s) Affected:** ww..

[xavis] https://los.rubiya.kr/chall/xavis_04f071ecdadb4296361d2101e4a2c390.php 다른 문제들과는 다르게 쿼리문의 결과를 두 번으로 나누어 처리한다. 첫 번째 쿼리문의 결과를 이용하여 pw의 길이와 값을 알아낼 수 있다. 하지만 admin의 pw와 입력한 값이 같은지 비교하기 때문에 admin pw를 알아내야 한다. 별다른 필터링이 없어 쉽게 pw를 알아낼 수 있을 것 같다. 그래서 아래의 코드를 이용하여 pw를 찾아보았다. [ 소스 코드 ] #!/usr/bin/python import requests cookies = {'PHPSESSID':'km06aus2loj9joi3vgak9i580i'} url = 'https://los.rubiya.kr..

모바일 해킹 공부를 시작하기 위해 OWASP Mobile Top 10 2016 자료를 편하게 읽고자 번역하였다. 영어를 잘하는 편이 아니기 때문에 완벽한 번역은 아니지만, Malatto와 함께 나름대로 이해할 수 있을 정도로 번역 및 요약하였다. [Malatto's Blog] https://cosyp.tistory.com/

[최대 유량] https://www.acmicpc.net/problem/6086 6086번: 최대 유량 문제 농사꾼 존은 소들이 충분한 물을 마시길 원했다. 그래서 농장에서 우물에서 외양간을 잇는 N개의 배수관의 지도를 만들기로 했다. 존은 아주 다양한 크기의 배수관들이 완전히 우연한 방법으로 연결돼있음을 알았다. 존은 파이프를 통과하는 유량을 계산하고 싶다. 두개의 배수관이 한줄로 연결 돼 있을 때 두 관의 유량 중 최솟값으로 흐르게 된다. 예를 들어 용량이 5인 파이프가 용량이 3인 파이프와 연결되면 한개의 용량 3짜리 파이프가 된다. +---5---+ www.acmicpc.net 네트워크 플로우 문제이다. 해당 문제는 양방항 그래프라는 점을 유의해서 풀어야 한다. [ Ford-Fulkerson Al..

[교실로 가는 길] https://www.acmicpc.net/problem/7616 7616번: 교실로 가는 길 문제 상근이네 반에는 총 K명의 학생이 있다. 그 중 일부는 서로를 엄청나게 싫어한다. 서로 싫어하는 친구는 교실 밖에서 절대 마주치지 않는 경로를 이용해 교실로 이동하려고 한다. 이런 경로를 찾아보자. 입력 입력은 여러 개의 테스트 케이스로 이루어져 있다. 각 테스트 케이스의 첫째 줄에는 찾아야하는 경로의 수 K와 교차로의 수 N이 주어진다. 교차로는 1번부터 N번까지 번호가 매겨져 있다. 다음 N개 줄에는 각 교차로가 어떤 교차로와 연결되어 있는지 주 www.acmicpc.net 네트워크 플로우를 이용할 수 있다. 단, 교차로에서 친구를 마주치면 안되기 때문에 정점의 중복 방문을 제외시켜..