본문 바로가기

전체 글847

PHP Object Injection 예전에 POI 관련 자료들 찾아보다가 국내에는 자세히 설명된 문서가 하나도 없는것 같아서 외국문서를 번역했었습니다.혼자볼 용도로 작성했던거라 해석이 틀린부분이 있을수도 있고 난해한 부분이 존재할수도 있습니다.원문을 참고하며 읽으시길 권장합니다. ( http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ ) [ PHP Classes and Objects ]PHP의 class와 object는 굉장히 간단하다. 예를 들어 아래의 코드는 변수와 메소드를 정의한 클래스이다. 이것은 object를 생성하고 변수의 값을 출력하는 PrintVariable 함수를 호출한다. [ PHP Magic Methods ]PHP의 class는 magic func.. 2016. 2. 19.
Lord of SQL Injection Gremlin ~ AllClear LOS2가 나오고 LOS1이 오픈소스로 풀림으로써 풀이를 공개합니다.1년도 넘었고 중간에 귀찮아서 소스만 보고 기억을 되살려서 작성한거라 살짝 틀린부분이 존재할수도 있습니다. 1. Gremlin 2016. 2. 18.
소켓 프로그래밍 #include int socket(int domain, int type, int protocol); // 성공 시 fd, 실패 시 -1 반환-> 소켓 생성 #include int bind(int sockfd, struct sockaddr *myaddr, socklen_t addrlen); // 성공 시 0, 실패 시 -1 반환-> 소켓에 주소정보 할당 #include int listen(int sockfd, int backlog); // 성공 시 0, 실패 시 -1 반환-> 연결요청 대기상태 #include int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen); // 성공 시 fd, 실패 시 -1 반환->.. 2016. 2. 18.
참고url 보호되어 있는 글 입니다. 2016. 2. 17.
AF_INET / PF_INET 차이점 책을 보다보면 소켓생성 시 어떤 책엔 PF_INET을 쓰고 어떤책은 AF_INET을 사용합니다. 정확히 PF_INET과 AF_INET의 뜻을 알아야겠죠? PF_INET은 프로토콜 체계(프로토콜 패밀리)중 하나이고, AF_INET은 주소 체계(주소 패밀리)중 하나입니다. 프로토콜 패밀리는 아래와 같은 종류가 있습니다. 프로토콜 체계 (Protocol Family)정의PF_INETIPv4 인터넷 프로토콜PF_INET6IPv6 인터넷 프로토콜PF_LOCALLocal 통신을 위한 UNIX 프로토콜PF_PACKETLow level socket을 위한 인터페이스PF_IPXIPX 노벨 프로토콜 소켓을 만들 때는 소켓이 사용될 환경을 고려해 프로토콜을 설정해 주어야 합니다. 다시 말해 프로토콜 패밀리는 소켓을 생성할 .. 2016. 2. 16.
우분투 자바설치 1. repository 추가-> sudo add-apt-repository ppa:webupd8team/java 2. apt 업데이트-> sudo apt-get update 3. jdk 설치-> sudo apt-get install oracle-java7-installer 2016. 2. 15.

티스토리툴바