klaus

0.wolfman 늑대인간.... 생각나는 것은 디아블로와 리니지 밖에 없다. 내가 어렸을 때 진짜 게임을 많이 했었나?라는 생각이.... 1. ORC 문제 2. 코드 분석 이번 문제는 4번 문제보다 쉬운편이였습니다. $query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'"; 먼저, quey를 보면 id의 경우 guest로 고정되어 있고 PW의 값을 입력받아 문제가 풀립니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 기존 문제처럼 Prob와 _ , . , ( , )과 i를 통해 대소문자를 필터링된다고 합니다. if(preg_match('/ /i'..

이번 문제를 풀면서 파이썬에 중요성을 알게 되었습니다.... 0.ORC 나무 위키에서 검색한 오크 모습입니다. 오크 하면 리니지 밖에 생각이 안 나는데...... 무섭게 생겼네요 1. ORC 문제 및 코드 분석 분석 먼저, query를 보면 아이디 부분에 admin으로 고정되어 있고, pw 파라미터 값을 찾아 입력해서 문제를 풀어야 할 것 같습니다. preg_match()함수를 통해 /prob|_|\.|\(\)와 대소문자 필터링되고, WHERE를 $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db..

0. 들어가기 [스터디] - XSS (2/2) : 세션 탈취 : 키로거 삽입 : 대응 방안 모의해킹 직무 연봉 1. XSS > 클라이언트 측 스크립트 삽입하는 공격 > 클라이언트 측 웹 브라우저에서 실행되는 공격 2. XSS 종류 및 포인트 종류별 내용 정리가 필요 - STORED XSS > HTML, DB - Reflected XSS > 링크(URL) *공격 링크를 만드는 방식 - DOM Based XSS > 클라이언트 측에서 조립되는 방식 > Document.write() : html, js ※ XSS Point 자바 스크립트의 특징을 이용 3. XSS 공격 시나리오 Step 1. 세션(session) 탈취 Step2. HTML Injection Step 3. KeyLogger 삽입 javascrip..