목록전체 글 (151)

김승현

[Dreamhack : Pwnable] Tool Installation - stage3

보호되어 있는 글입니다.
Pwnable/Dreamhack : Pwnable 2023. 3. 27. 14:06
[Dreamhack : Pwnable] Computer Science - stage2

보호되어 있는 글입니다.
Pwnable/Dreamhack : Pwnable 2023. 3. 27. 13:57
[Dreamhack : Pwnable] System Hacking Introduction - stage1

보호되어 있는 글입니다.
Pwnable/Dreamhack : Pwnable 2023. 3. 27. 13:31
[Lord Of SQLInjection] darkknight 12번 문제 write up

문제는 이렇게 생겼고 코드를 분석해보자. include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); if(preg_match('/\'/i', $_GET[pw])) exit("HeHe"); if(preg_match('/\'|substr|ascii|=/i', $_GET[no])) exit("HeHe"); 첫 번째 줄은 ./config.php를 포함한다는 내용입니다. 두 번째 줄은 로그인을 했는지 체크하는 내용입니다. 세 번째 줄은 db를 연결합니다. if문들은 필터링 관련 내용입니다. (preg_match란 정규 표현식에 해당 내용이 발견되면 검색..
Web/Lord Of Sql 2023. 3. 22. 17:00
[Lord Of SQLInjection] golem 11번 문제 write up

문제는 이렇게 생겼다. 코드를 분석해보자. include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/or|and|substr\(|=/i', $_GET[pw])) exit("HeHe"); 첫 번째 줄은 ./config.php를 포함한다는 내용입니다. 두 번째 줄은 로그인을 했는지 체크하는 내용입니다. 세 번째 줄은 db를 연결합니다. if문들은 필터링을 하는 내용입니다. 필터링 내용 no hack 1. prob 2. _ 3. . 4. ( 5. ) hehe 1. or 2. and 3. substr 4. = 위의 문자들..
Web/Lord Of Sql 2023. 3. 22. 16:23
이전 Prev 1 ··· 10 11 12 13 14 15 16 ··· 31 Next 다음