기록★일지

드림핵 4번 문제이다.Ping 테스트를 입력하는 곳에 command injection을 이용하는 문제라는 걸 알 수 있다.우선 Ping 테스트를 입력하고, 정상적으로 작동되는 것을 확인한다.   현재 서버에서 ping 테스트를 진행하면  ping -c 3 명령어와 똑같이 진행되는 것을 확인할 수 있다.칼리 리눅스를 이용하여 똑같은 명령어를 실행해보았다.패킷 로스등 네트워크 상태등 환경상황을 제외하곤 똑같은 명령어가 실행된다.   코드를 보면 ping -c 3 "{host}" 값이 있고 저 부분에 ping 명령어를 입력 후 다음 명령어에 연결하여 사용하면 될 것 같다.커맨드 인젝션은 대부분 메타문자를 이용하여 공격 진행을 할 수 있으며, 아래 표를 참고하면 된다. 메타문자설명예시결과;명령어 구분자로 사용됩..

드림핵 세 번째 문제 file-download-1 이다.그렇게 어렵지 않으니 한 번 해는 걸 추천한다. 우선 접속하면 기본 웹 페이지가 나온다.  Storage, Home, Upload 페이지가 나오고, Upload 페이지에선 Filename과 Content를 작성할 수 있으니 작성한다. 글을 작성하면 Storage에 작성한 글이 생기고,그 페이지로 이동한다.    우선 업로드를 할 때 파일이 아닌 텍스트로 하기 때문에 다운로드도 텍스트로 해야한다는 걸 느낄 수 있다.그리고 문제를 보자마자 느낀 게 상위 디렉토리로 이동하는 ../을 사용할 꺼라고 생각했다.그 이유는 디렉터리 인덱싱과 예전에 포스팅했던 path traversal 같은 공격같았다.우선 Upload 페이지에서 ../flag.py를 작성하니 문..

dreamhack 2번 문제이다. 문제 설명에서 나와 있듯이 개발자 도구의 Sources 탭 기능을 활용해서 플래그 값을 찾는 것이다. 너무 단순하고 쉽다. 문제 파일을 다운 받은 후 압축 해제하여 홈페이지를 실행시킨다.개발자도구를 실행 시킨 후 소스탭으로 ctrl + f를 입력하여 DH{를 찾는다.어디에 있을지 모르기 때문에 왼쪽에 있는 페이지 모든 부분을 찾아야한다. DH{ 를 입력하여 찾은 부분이며 나온 flag값을 dreamhack 홈페이지에 입력한다.  입력 후의 모습이다.  후기너무 쉬워서 딱히 사람들에게 도움이 됐을 거라고 생각은 안하지만 그래도 기초가 제일 중요하기 때문에 있는 문제라고 생각이든다.

오차행렬실제답 True False예측결과TrueTrue PositiveFalse PositiveFalseFalse NegativeTrue Negative정확도(accuracy)정밀도 (Precision)재현율 (Recall)(TP + TN) / (TP + FP + TN + FN)TP / (TP + FP)TP / (TP + FN) F1 score : 정밀도와 재현율을 결합한 조화평균 지표, 값이 클수록 모형이 정확ROC Curve : FP rate가 변할 때 TP rate가 어떻게 변화하는지 나타내는 곡선, 하단 면적 = AUC (지도학습) 회귀모델 평가 지표- SSE : 실제값과 예측값의 차이를 제곱하여 더한값 > SSE에 평균을 취하면 MSE, MSE에 루트를 취하면 RMSE, MSE를 퍼센트로 변환하..

인공신경망가중치 : 노드와의 연결계수 학습 : 가중치와 편향을 훈련 데이터에 적응하도록 조정하는 과정 > 1단계 : 미니배치, 2단계 : 가중치 매개변수 기울기 산출, 3단계 : 매개변수 갱신오차역전파 : 가중치 매개변수 기울기를 미분을 통해 진행하지 않고 오차를 출력층에서 입력층으로 전달, 연쇄법칙을 활용한 역전파를 통해 가중치와 편향을 계산 과대적합 해결방안1. 가중치 감소 : 가중치가 클수록 일종의 패널티를 부과하여 가중치 매개변수 절대값을 감소시킴 > 패널티 역할로 L1 규제(라쏘), L2 규제(릿지)2. 드롭아웃 : 은닉층의 뉴런을 임의로 삭제하면서 학습하는 방법, 적은 뉴런만으로 훈련한 뒤 테스트 시 전체 뉴런을 사용하면 정답을 더 잘 찾음3. 초매개변수 최적화 : 수동으로 변수들을 설정하여 ..

Dreamhack 1번 문제입니다. 문제 설명에 적힌 것 처럼 쿠키로 인증 상태를 관리하여 admin 계정으로 로그인한다. 계정이 없는 ID를 입력하면 not found user라고 나오며,admin / admin을 입력하면 wrong password라고 출력된다.     문제에서 나눠준 py 파일을 확인한다.users = {' guest ' : ' guest',' admin ' : FLAG} 우선 guest의 패스워드는 guest라고 생각이 되고, admin은 FLAG 값이 패스워드 인 것 같으니 guest로 먼저 로그인한다. guest / guest 로 로그인을 했더니 Hello guest, you are not admin이라고 출력된다.처음 문제 설명에서 cookie 값을 이용한다고 했으니, 로그인..

Challenge 6번 문제이다. 메인에는 1,2,3,4,5번의 게시글이 있으며, 우선 그 게시글을 하나씩 보는 게 중요할 것 같다.    우선 1번 게시글엔 Reading suninatas's Writing!^^라고 적혀있으며, 써니나타스님의 글을 읽으라고 적혀있다.2번 게시글엔  https://md5hashing.net 라는 사이트 주소가 나와있으며, 접속해보면 해시 알고리즘 (MD5, SHA-1 등)을 사용해 데이터를 해싱, 암호화, 복호화할 수 있는 도구를 제공하는 웹사이트이다.   3번은 README 게시글은 1번 게시글 내용인 suninatas가 작성한 게시글이다. 클릭하면 새로운 팝업창이 생성되고, 패스워드 입력란과 "select szPwd from T_Web13 where nldx = '3..

#1 분석 절차 수립분석 모형 : 분석 목표에 따라 데이터 특성을도출, 가설 수립에 따라 전체적 분석 방향을 정의 > 예측 분석 모형, 현황 진단 모형, 최적화 분석 모형 등분석 모형 선정 프로세스 : 문제요건 정의 - 데이터 수집·정리 - 데이터 전처리 - 분석 모형 선정상향식 접근 : 특정 영역을 지정하여 의사결정 지점으로 진행하는 과정에서 분석 기회를 발굴분석 유스케이스 기반 접근 : 분석 테마 후보 그룹(pool)을 활용하고 연관된 분석 기회를 발굴 분석 모형 구축 절차분석 시나리오 작성 : 데이터 분석 대상 및 범위를 요구사항에 맞게 정의, 해결할 수 있는 문제와 목표, 목표별 구현 모델과 예상 결과 작성분석 모형 설계 : 분석 대상 및 범위를 정하여 분석 목적구현을 위한 분석 방법론 설계 분석..

추론통계점추정 : 모수 즉 모평균이나 모표준편차 등과 같은 추정치를 이에 대응하는 통계량으로 추정 > 모수와 추정량 처리모수추정량모평균(𝜇)에 대한 점추정표본집단의 표본평균x̄ = (1/k) * Σ (i=1부터 k까지) xi모분산(𝜎 2 )에 대한 점추정표본집단의 표본분산s² = (1 / (n - 1)) * Σ (i=1부터 n까지) (xi - x̄)²모비율에 대한 점추P̂ = X / n X : 표본 중에 성공으로 나타난 개체수, n : 표본의 개체수 편향 : 기대하는 추정량과 모수의 차이, 편향이 0이 되면 불편추정량최대우도추정량 : 표본을 얻을 확률이 가장 높은, 즉 주어진 관찰값을 가장 잘 설명해주는 𝜃̂구간추정 : 첨추정에 오차의 개념을 도입하여 모수가 포함되는 확률변수구간을 어떤 신뢰성 아래..

#1 고급데이터 탐색시공간 데이터 : 공간적 정보에 시간의 흐름이 결합된 다차원 데이터시간 데이터 : 데이터에 유효 시간, 거래 시간, 사용자 정의 시간과 같은 연관된 시간 표현 정의공간 데이터 : 래스터, 벡터 공간, 기하학, 위상적 타입 등 정의 공간 데이터 모델관계형 모델정적 모델, 표현이 유연하지 못해 실세계 공간 객체의 특징 표현에 한계객체지향 모델비 구조적, 자연스런 표현, 연산과 함수 확장이 쉬움, 무결성 검사 용이 시공간자료 질의어시공간자료정의언어- 시공간 테이블 인덱스 및 뷰의 정의문, 변경문 등- 공간적, 시간적 속성을 동시 포함시공간자료조작언어- 객체의 삽입, 삭제, 변경 등의 검색문- 시간지원, 공간 연산자를 포함, 공간관리와 이력정보 제공   다변량 데이터 탐색 : 변수들간 인과관..