일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- wargame
- #C언어 #연산자
- 시스템해킹
- 정보보안
- Credential Access
- windows
- Threat Intelligence
- 침해사고
- AD
- 랜섬웨어
- sql인젝션
- filesystem
- PetitPotam
- error 583066
- Index
- 백엔드개발자
- exploit
- pwnable
- #whitespace #
- 가이드라인
- elasticsearch
- elk stack
- node.js
- 프론트엔드개발자
- forensic
- SQLMap
- ATT&CK
- software
- rce
- Mitre
- Today
- Total
목록전체 글 (67)
Plit00's Story
try: val = 0 inp = input("Input value: ") count_digits = len(set(inp)) if count_digits
#index.php 정말 까다로운 정규식이다. 1. request = 'q' -> ?q= 2.substr'q', 0, 256 3.corrected = preg_replace ("/([^$blacklist]{2,})/ie", 'correct ("\\1")', $q); 일단 PHP는 () 없이 call할 수 있는 $include와 require 기능을 가지고 있다. 예를 들어서 flag.php라고 생각을 하고 풀어보자 PHP에서는 모든 화이트리스트가 동일하게 제공(?)된다. 공백(=0x90) 또한, 정의되지않은 변수를 사용하여 문제에서 요구하는 문자열에 때려박으면 된다. ehco test; 처음문제를 풀때에는 밑에 형식을 생각을 했지만 . 이 블랙이기 때문에 사용할 수 가 없다. ${include%09fla..
Code에 나온대로 나도 php가 싫다. PHP7 과 21개의 char을 허용 했다고 한다. level14번을 생각한다면 [] 대신 {}을 사용하여 배열 요소에 액세스 할 수 있다. $ blacklist {index} ()를 통해 블랙리스트에있는 함수를 호출 할 수 있는데, 이것을 통해서 블랙리스트를 검색하여 var_dump를 찾을 수 있다. var_dump ($ a)를 호출하여 플래그를 덤프시키면 된다. object(A)#1 (3) { ["pub"]=> string(17) "WEBSEC{" ["pro":protected]=> string(18) " " ["pri":"A":private]=> string(22) " " }