'분류 전체보기' 카테고리의 글 목록 (3 Page)

문제 분석query : select id from prob_orc where id='admin' and pw=''query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == ..

워게임/Lord of SQLInjection 2025.01.08

[Dreamhack] wargame(Reversing) - Small Counter Write Up

보호되어 있는 글입니다.

워게임/리버싱 2025.01.08

[GoN] wargame(Forensics) - sleepingshark Write Up

문제 설명Do shark sleep? 문제 분석문제 파일을 다운받으면 pcap 파일이 주어집니다. 총 99999개의 패킷들이 있었습니다.보통 패킷 캡쳐 파일이 주어지면 blind sqli 일 확률이 높으므로 http 패킷만 필터링 해보았습니다. SELECT로 시작하는 패킷들을 찾았고, 내용은 다음과 같습니다.SELECT%20IF%28ASCII%28SUBSTRING%28%28SELECT%20flag%20FROM%20s3cr3t%20LIMIT%201%29%2C35%2C1%29%29%3D156%2C%20SLEEP%283%29%2C%200%29 해당 URI를 decode 하면SELECT IF(ASCII(SUBSTRING((SELECT flag FROM s3cr3t LIMIT 1),35,1))=156, SL..

워게임/포렌식 2025.01.08

1 2 3 4 5 6

lawence

최대한 이해하기 쉽게 작성하겠습니다

웹 프로그래밍, 컴퓨터구조, 웹, 프로세스 계층구조, css, 점유와 대기, 명령어 구조, redteam, 운영체제, 메모리 보호 기법, 원형 대기, 뮤텍스 락, 명령어 병렬 처리, HTML, 스레드, symmetric-key, owaspbwa, graybox, CPU 스케줄링 알고리즘, 정보의 표현,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

분류 전체보기 56

티스토리툴바