Today I Learned …

* 개인적인 공부 내용을 기록한 글입니다. 사담 친구 웹 만들다가... 급 꽂혀서 구현해봤다. 한글 종성 유무의 검증 평화로운 웹개발 중... [2]으로 검색한 결과입니다. [나무]으로 검색한 결과입니다. 갑자기 확 거슬리기 시작했다... 그런고로 열심히 뒤져서 구현해봤다. 전체 코드 $last = iconv_substr($search, -1, 1, "utf-8"); $dec = substr(mb_convert_encoding($last,'HTML-ENTITIES','UTF-8'),2,-1); $nums = array("3","6","0"); if($dec>=44032 && $dec=44032 && $dec

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/115 [Lord of SQL Injection] 24번 evil_wizard 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/112 [Lord of SQL Injection] 23번 hell_fire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋ.. choco4study.tistory.com 25번 문제 green_dragon 분석 및 풀이 25번 문제는 다음과 같다. 딱 봐도 뭐가 많다. 이런 문제는 기본 한두시간 이상 걸리게 되는 것 같다... 어떻게 결국 풀긴 했는데 너무 졸려서 분석은 내일..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/112 [Lord of SQL Injection] 23번 hell_fire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이게 맞나 싶다... 푸는데 시간이 너무 오래 걸려서 분석은 내일 추가하려고 한다. 다른 사람들은 어떻게 풀었 choco4study.tistory.com 24번 문제 evil_wizard 분석 및 풀이 24번 문제는 다음과 같다. 소스 코드만 보면 저번 문제와 완전히 같다. 물론 같은 문제일리가 없으니 테이블 내부 데이터를 확인해본다. 다음은 order=1을 페이로드로 전달했을 때 볼 수 있는 테이블이다. 이번 문제는 id ASC로 정렬해..

* 해당 주차의 수업 내용을 정리합니다. * 해킹 대회 유형 CTF 취약점 찾는 대회(버그바운티) 1개 - 1주일 * 해킹 실력을 빠르게 올리는 마인드(마음가짐) → 겸손/무시X 모의해킹 → 자존심 : 모르는 것을 두려워 함! (모른다고 말하는 것을) 아는 척 → 헛소리 → 문제 발생 → 모르면 모른다는 것을 인정하고 배우기 * File Upload - 웹 서버 측 실행 코드 업로드 webshell.php.jpg * LFI, RFI RFI(Remote File Include) : 외부 서버 코드 불러와서 인클루드 LFI(Local File Include) : 서버에서 코드 업로드 인클루드 (업로드되어있는 파일을 이용해서 공격) FI (File Inclusion) > Include (네비바, 프레임 등 웹..

* 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이게 맞나 싶다... 푸는데 시간이 너무 오래 걸려서 분석은 내일 추가하려고 한다. 다른 사람들은 어떻게 풀었는지도 좀 찾아봐야겠다... 아무래도 좀 더 고상한 방법이 있을 것 같다 ㅎ... 이전 문제 https://choco4study.tistory.com/111 [Lord of SQL Injection] 22번 dark_eyes 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/110 [Lord of SQL Injection] 21번 iron_golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4stu.. choco4..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/110 [Lord of SQL Injection] 21번 iron_golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/109 [Lord of SQL Injection] 20번 dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.t.. choco4study.tistory.com 22번 문제 dark_eyes 분석 및 풀이 22번 문제는 다음과 같다. 이번 문제에서는 col, if, case, when, sleep, benchmark를 필터링하고 있다. 전체적인 구조는 ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/109 [Lord of SQL Injection] 20번 dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/108 [Lord of SQL Injection] 19번 xavis 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.ti.. choco4study.tistory.com 21번 문제 iron_golem 분석 및 풀이 21번 문제는 다음과 같다. 우와... 역대급 헤맨 문제다. solve 조건은 admin 계정의 pw를 알아내는 것이다. preg_match를 살펴보면 s..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/108 [Lord of SQL Injection] 19번 xavis 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/107 [Lord of SQL Injection] 18번 nightmare 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4stud.. choco4study.tistory.com 20번 문제 dragon 분석 및 풀이 20번 문제는 다음과 같다. 주어진 쿼리문을 보겠다. $query = "select id from prob_dragon where id='guest'# and pw..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/107 [Lord of SQL Injection] 18번 nightmare 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/106 [Lord of SQL Injection] 17번 zombie_assassin 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choc.. choco4study.tistory.com 19번 문제 xavis 분석 및 풀이 19번 문제는 다음과 같다. 오랜만에 만나는 Blind SQLi 문제다. solve 조건은 언제나와 같이 admin 계정의 pw를 알아내는 것이다. preg_..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/106 [Lord of SQL Injection] 17번 zombie_assassin 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/105 [Lord of SQL Injection] 16번 succubus 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.. choco4study.tistory.com 18번 문제 nightmare 분석 및 풀이 18번 문제는 다음과 같다. 이번 문제에서는 #과 -를 추가로 필터링해주고 있다. 자주 사용되는 형식의 주석을 필터링하기위한 목적으로 보인다..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/105 [Lord of SQL Injection] 16번 succubus 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/103 [Lord of SQL Injection] 15번 assassin 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.. choco4study.tistory.com 17번 문제 zombie_assassin 분석 및 풀이 17번 문제는 다음과 같다. 처음 보는 함수가 나왔다. strrev는 입력받은 문자열을 거꾸로 뒤집어서 반환하는 함수이다. strrev("he..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/103 [Lord of SQL Injection] 15번 assassin 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/102 [Lord of SQL Injection] 14번 giant 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.ti.. choco4study.tistory.com 16번 문제 succubus 분석 및 풀이 16번 문제는 다음과 같다. 보자마자 드디어 그 문제구나! 싶었다. 싱글쿼터 우회에는 두 가지 방법이 있다. 첫번째는 그냥 더블쿼터를 쓰는 것이다. 그러나..