250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 웹
- 프로그래머스
- 보안
- SQL_Injection
- 알고리즘
- RSA
- 암호학
- db
- dsa
- codeup
- 인공지능
- injection
- 공개키
- Cross Site Scripting
- 기계학습
- StoredXSS
- 머신러닝
- dvwa
- Database
- 딥러닝
- 디피헬먼
- 코드업
- 파일구조
- ReflectedXSS
- RVA
- XSS
- SQL
- 심층학습
- C언어
- ImageBase
Archives
- Today
- Total
목록정보보안 (66)
Ye0ngJae
[CheatEngine] Tutorial Level 4 - 문제풀이
보호되어 있는 글입니다.
정보보안
2022. 5. 26. 14:21
[Webhacking.kr] Challenge Old 44 - 문제풀이
문제 풀이 더보기 ls를 실행시키는 것이 목적이라고 한다. ls를 입력하면 그대로 출력된다. 위 코드를 보면 따옴표 때문에 걸리는 것 같으니까 ls 대신에 ';'ls 를 쓰면 ls 명령어가 실행되었다. ls 명령어를 통해 나온 값들은 파일 명들이니 flag..... 파일 위치로 이동하면 flag 값을 확인할 수 있다.
정보보안/워게임
2022. 5. 25. 01:16
[Dreamhack] Blind Command - 문제풀이
보호되어 있는 글입니다.
정보보안/워게임
2022. 5. 25. 00:15
[Dreamhack] image-storage 문제 풀이
보호되어 있는 글입니다.
정보보안/워게임
2022. 5. 21. 20:35
[Dreamhack] file-download-1 문제풀이
보호되어 있는 글입니다.
정보보안/워게임
2022. 5. 21. 20:34
[PortSwigger] Lab: SQL injection UNION attack, retrieving data from other tables - 문제풀이
문제 풀이 더보기 문제에 접속하면 게시글들이 있는데 위에 카테고리 정렬 기능을 통해 UNION SQL Injection을 일으킬 수 있을 것으로 보인다. 우선 카테고리를 선택 한 다음 파라미터가 어떻게 되는지 알아보았다. users 테이블에서 username과 password 컬럼을 불러오라고 하여 아래와 같이 입력하였더니 administrator의 비밀번호가 뜨며 해당 게정으로 로그인하니 문제가 해결되었다. ' UNION SELECT username,password FROM users --
정보보안/워게임
2022. 5. 21. 19:12