목록전체 글 (74)

klaus

[Lord of SQL Injection] dragon 20번 (feat. 개행? )

1. 전체 코드
모의해킹/Wargame 2023. 1. 12. 17:16
[KDT-DAY_14]Linux (feat. 사용자 권한, 그룹, 정보)

0. 들어가기 - 홈디렉토리를 옮기는 방법 --적용되지 않는다. touch /houch /home/choii/choii.txt && mkdir /home/choii/CHOII ls /home/choii chmod -m choii -d /tmp/choii 1. 리눅스 권한(su, sudo) ====CENTOS==== [+] su(Switch User) - 현재 계정(일반유저)에서 로그아웃하지 않고 다른 계정으로 전환하는 명령어 입니다. [+] sudo(SuperUser DO) [옵션] -c : 쉘을 실행하지 않고, 주어진 명령만을 수행합니다. -s : 지정된 셀로 로그인합니다. -, -l : 지정한 사용자의 환경 변수를 적용하여 로그인합니다. su -c 'cat /etc/shadow' sudo cat /e..
수업/KDT 2023. 1. 12. 16:56
[Lord of SQL Injection] xavis 19번 (feat. 한글...)

0 . xavis ... 이미지가 따로 없는 듯하다 못찾음. 1. 전체 소스 코드 2. 주요 코드 분석 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/regex|like/i', $_GET[pw])) exit("HeHe"); $query = "select id from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $query = "select pw from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($r..
모의해킹/Wargame 2023. 1. 12. 14:58
이전 Prev 1 2 3 4 5 6 7 ··· 25 Next 다음