분류 전체보기845 2016 Codegate 대학생대회 후기 웹이 상당히 많이 나왔다.첫번째 문제는 indirect sql injection 문제였다.쪽지를 보내봤더니 name 부분 읽을 때 따로 처리를 안해줘서쿼리박은게 그대로 실행되서 풀 수 있었다.그리고 wargame.kr 의 dmbs335 문제에 information, from, union 등의 필터링이 추가된 문제도 나왔다.parse_str을 통해 취약점이 터지는 부분은 동일했지만 필터링을 우회하는 방법을 찾지못했다.끝나고 PLUS분들에게 물어봤는데//?a=~ 로 접근하니 필터링이 적용되지 않았다고 한다. (이유는 모른다함..)마지막으로 대회 종료 한시간전인가 PHP Object Injection 문제가 나왔는데 페이로드 짜다가잘 안되서 때려쳤다. 5위안에 들 수 있었는데 아쉽기도 하지만오랜만에 나름 각잡.. 2016. 5. 3. 세미나 1주차 보호되어 있는 글 입니다. 2016. 4. 23. cmd1 보호되어 있는 글 입니다. 2016. 4. 21. 바이너리 실행권한 확인 gdb로 열고 main에 bp 후 runps 로 pid 확인 후 maps 로 확인cat /proc/pid/maps 2016. 4. 21. echo1 보호되어 있는 글 입니다. 2016. 4. 21. 우분투 ssh, vi ssh 외부접속: /etc/ssh/sshd_config 에서PermitRootLogin without-password 를 PermitRootLogin yes 로 vi 먹통일 때: vim 설치 초기 root password: 없다. passwd 로 설정해주면 됨 2016. 4. 20. 이전 1 ··· 95 96 97 98 99 100 101 ··· 141 다음
