전체 글847 Level17. ZOMBIE_ASSASSIN -> SUCCUBUS 먼저 소스를 확인해본다. [zombie_assassin@localhost zombie_assassin]$ cat succubus.c/* The Lord of the BOF : The Fellowship of the BOF - succubus - calling functions continuously*/ #include #include #include // the inspectorint check = 0; void MO(char *cmd){ if(check != 4) exit(0); printf("welcome to the MO!\n"); // olleh! system(cmd);} void YUT(void){ if(check != 3) exit(0); printf("welcome to the YUT!\n".. 2015. 2. 18. Pyc Decompiler .pyc -> .py 파일로 변환시켜주는 툴이다. 2015. 2. 9. LOS Gremlin ~ AllClear 보호되어 있는 글 입니다. 2015. 2. 5. 문자열함수를 이용한 SQL Injection 최근 대회 Write-Up들을 둘러보다가 알게된 기법에 대해 글을 쓰려고 한다.먼저 테이블의 구성은 아래와 같다.(문제의 환경은 대부분의 함수가 필터링되고 admin으로 로그인을 하는 것이다.) member 테이블 id pw guest guest123 test test123 adminadmin123 SELECT ascii(id) FROM member;->ascii(id) 103 116 97 전체의 id에 대해 ascii 변환을 시도하면 id의 첫번째 부분들만 ascii변환이 진행된다.이를 통해 아래와 같은 쿼리를 통해 admin으로 로그인을 시도할 수 있다.(파란 부분이 사용자의 입력이 들어간 부분) SELECT * FROM member where id='' or ascii(id)-103&ascii(id.. 2015. 1. 29. 자바스크립트 이벤트 핸들러 onLoad 브라우저의 문서를 읽을 때 발생 onUnload 브라우저의 문서를 닫을 때 발생 onKeyDown 키보드의 키를 클릭했을 때 발생 onKeyPress 키보드의 키를 클릭했다가 놓았을 때 발생 onKeyUp 키보드의 키를 놓았을 때 발생 onMouseDown 마우스 버튼을 눌렀을 때 발생 onMouseOut 마우스가 지정한 영역을 벗어났을 때 발생 onMouseOver 마우스가 지정한 영역 위에 위치할 때 발생 onMouseUp 마우스 버튼을 놓았을 때 발생 onDblClick 마우스를 더블클릭했을 때 발생 onDragDrop 마우스를 드래그했을 때 발생 onChange 입력 양식의 값이 바뀌었을 때 발생 onClick 입력 양식을 클릭했을 때 발생 onBlur 입력 양식에서 포커스가 벗어났을.. 2015. 1. 28. MySQL 문자열관련 함수 NameDescriptionASCII()Return numeric value of left-most characterBIN()Return a string representation of the argumentBIT_LENGTH()Return length of argument in bitsCHAR_LENGTH()Return number of characters in argumentCHAR()Return the character for each integer passedCHARACTER_LENGTH()A synonym for CHAR_LENGTH()CONCAT_WS()Return concatenate with separatorCONCAT()Return concatenated stringELT()Return .. 2015. 1. 27. 이전 1 ··· 109 110 111 112 113 114 115 ··· 142 다음