분류 전체보기847 PHP 파싱 Download : http://simplehtmldom.sourceforge.net/ 2016. 6. 1. 디시클리너 업데이트 버전 [5. 28] - 로그인 오류 수정했습니다.- 기타 프로그램 버그 수정했습니다.- 현재 댓글삭제 기능이 제대로 동작하지 않습니다. 추후 일정에 따라 수정하겠습니다. 2016. 5. 28. 2016 Codegate 대학생대회 후기 웹이 상당히 많이 나왔다.첫번째 문제는 indirect sql injection 문제였다.쪽지를 보내봤더니 name 부분 읽을 때 따로 처리를 안해줘서쿼리박은게 그대로 실행되서 풀 수 있었다.그리고 wargame.kr 의 dmbs335 문제에 information, from, union 등의 필터링이 추가된 문제도 나왔다.parse_str을 통해 취약점이 터지는 부분은 동일했지만 필터링을 우회하는 방법을 찾지못했다.끝나고 PLUS분들에게 물어봤는데//?a=~ 로 접근하니 필터링이 적용되지 않았다고 한다. (이유는 모른다함..)마지막으로 대회 종료 한시간전인가 PHP Object Injection 문제가 나왔는데 페이로드 짜다가잘 안되서 때려쳤다. 5위안에 들 수 있었는데 아쉽기도 하지만오랜만에 나름 각잡.. 2016. 5. 3. 세미나 1주차 보호되어 있는 글 입니다. 2016. 4. 23. cmd1 보호되어 있는 글 입니다. 2016. 4. 21. 바이너리 실행권한 확인 gdb로 열고 main에 bp 후 runps 로 pid 확인 후 maps 로 확인cat /proc/pid/maps 2016. 4. 21. 이전 1 ··· 95 96 97 98 99 100 101 ··· 142 다음
