목록전체 글 (152)

Dyrandy

[pwnable.kr] uaf

보호되어 있는 글입니다.
Wargame WriteUp/pwnable.kr 2017. 10. 5. 11:42
Use After Free (UAF) Bug 취약점 공부

보호되어 있는 글입니다.
카테고리 없음 2017. 10. 5. 10:53
SQL Injection (Blind + time based) 공부

보호되어 있는 글입니다.
Concept Study/Web 2017. 10. 3. 22:10
SQL Injection filtering bypass(우회) 공부

보호되어 있는 글입니다.
Concept Study/Web 2017. 10. 2. 20:13
[Wargame.kr] 워게임 6번 challenge 6 DB is really GOOD

오늘은 pwnable이랑 wargame을 풀었는데 pwn은 나중에 write up 쓰고 먼저 wagame.kr의 DB is really good을 쓰겠다. 먼저 문제를 살펴보면, 이렇게, 무슨 DB인지 그리고 UserName과 DB의 관계를 찾아야한 다고 뜬다. 문제를 풀고 나서야 저 의미를 깨달았다. 먼저 들어가보면 이렇게 로그인 페이지가 뜬다. admin을 치면 admin은 안된다고 뜬다. 해서 다른걸 입력해보면, 이렇게 뜨고 내용을 써보면, 이렇게 뜬다. 참고로 script가 된다. sql injection이 되나 싶어서 넣어보니간 안되고, 오히려 로그인이 되버린다. 해서 막 입력하다가 이렇게 떴는데 핵심은 이거다. / 때문에 열어야할 db가 디렉토리로 인지된것이다. 디렉토리 들어가보면 이렇게 존재..
Wargame WriteUp/WarGame.kr 2017. 9. 28. 17:05
[HackTheBox] Misc - fs0ciety

보호되어 있는 글입니다.
Wargame WriteUp/HackTheBox 2017. 9. 12. 20:19
[HackTheBox] Web - HDC

보호되어 있는 글입니다.
Wargame WriteUp/HackTheBox 2017. 9. 11. 00:03
[HackTheBox] Stego - Widescreen

보호되어 있는 글입니다.
Wargame WriteUp/HackTheBox 2017. 9. 10. 02:35
Prev 1 ··· 11 12 13 14 15 16 17 ··· 19 Next