목록전체보기 (373)

EASY7

LOS 11번

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/or|and|substr\(|=/i', $_GET[pw])) exit("HeHe");   $query = "select id from prob_golem where id='guest' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello {$result[id]}";   ..
Project/Lord of SQL 2019. 8. 4. 21:58
스니핑 도구 python snipy

보안 공부/리눅스 2019. 8. 4. 21:51
File Magic Number(File Signature)

File Magic Number 파일 매직 넘버 (File Signature 파일 시그니쳐) 파일의 확장자에 따라 파일 매직넘버가 다르다. 이것은 파일의 처음에만 존재하는 파일 포맷도 있지만(해더 시그니쳐, Header) 마지막에도 존재하는 포맷도 있다.(푸터 시그니쳐, Footer on Trailer) 파일 포맷 분석, 악성 파일 분석, 파일 복구에 유용하다. zip파일의 매직넘버를 확인해보기 위해 HexEditor로 열어보니 50 4B 03 04으로 동일하다. 매직넘버 리스트 참고! https://en.wikipedia.org/wiki/List_of_file_signatures https://www.garykessler.net/library/file_sigs.html
보안 공부/다양한 지식 2019. 8. 4. 21:46
Lord of the SQL 10번

Lord of the SQL 10번
Project/Lord of SQL 2019. 8. 4. 16:44
Lord of the SQL 9번

Lord of the SQL 9번
Project/Lord of SQL 2019. 8. 4. 16:33
Lord of the SQL 8번

Lord of the SQL 8번
Project/Lord of SQL 2019. 8. 4. 16:30
Lord of the SQL 7번

Lord of the SQL 7번
Project/Lord of SQL 2019. 8. 4. 16:12
Lord of the SQL 6번

Lord of the SQL 6번
Project/Lord of SQL 2019. 8. 4. 14:32
Prev 1 ··· 24 25 26 27 28 29 30 ··· 47 Next