전체 글 (3) 썸네일형 리스트형 NodeJS/express.jsexpress.urlencoded({extended:true}) & QS module app.use(express.urlencoded())이 미들웨어는 Content-Type: application/x-www-form-urlencoded 요청의 본문을 해석하여 req.body 객체에 채워 넣습니다. 보통 app.use(express.json())과 함께 사용돼, 폼 데이터와 JSON 페이로드를 모두 처리할 수 있는 쌍두마차 역할을 하죠.extended 옵션옵션값내부 파서특징 : false(기본)Node.js querystring문자열과 1차원 배열만 파싱true외부 qs 모듈중첩 객체·배열 파싱, 깊이·배열 크기·파라미터 수 등 세밀한 설정 가능 extended: true일 때 qs 모듈을 쓰면 객체·배열·중첩 구조를 자유롭게 표현할 수 있어, URL-encoded 형식으로도 사실상 J.. JWT(Json Web Token)란? Authentication vs Authorization인증 vs 권한 부여 웹사이트를 예로들자.로그인 하는 것을 Authentication.로그인 한 이후 로그인 상태를 유지되어야 한다.이 유지하는 역할을 Authorization. 권한 부여를 통해 로그인 상태의 사용자만 사용할 수 있는 기능을 사용할 수 있게 한다.요청마다 로그인을 할 수 없는 노릇이니, 로그인 상태를 유지시키는 기술이 필요하다.이때 사용 될 수 있는 기술이 Session이나 JWT다. 다만 Session 기반 인증 방식의 경우 Session 데이터가 서버의 메모리에 저장되므로, 확장 시 모든 서버가 접근 할 수 있도록 별도의 중앙 세션 관리 시스템이 필요하다. 다만 단점이 존재한다.- 중앙 세션 관리 시스템이 없으면 시스템 확장에 .. 2025-BYU-CTF-Web-Writeup BYU-CTF Web 분야 Writeup입니다.Rubiya lab에서 처음 오픈런 뛴 CTF네요 1. cooking_flask2. jwtf [ o ]3. redthis4. wembsoncket5. wonka [ o ] 팀에서 Web분야는 all solve됬고, 제가 푼 문제들은 아쉽게 몇 분 차이로 퍼블을 놓쳤네요 두 문제 다 2번째 Solve였습니다 2. jwtf [ o ] - Description:Unfortunately one of our JWTs was compromised by attackers, so we created a JWT Revocation List to ensure they can't use it anymore. 운이 나쁘게도 JWT토큰중 하나가 공격자에 의해 탈취당했고, 그래서 유.. 이전 1 다음
