안녕하세요, 아오바 스터디 숙제로 웹해킹 문제의 Write up을 작성하게 되었습니다. 이번에 풀이할 문제는 The great escape 입니다. 본 게시물의 내용은 정준영(Joon)님이 수업해주신 내용과 거의 동일합니다. https://wargame.aover.team/challenges 아오바 워게임 사이트의 The great escape라는 문제를 참고하여주시기 바랍니다. 처음에 문제의 사이트에 접속하면 이런 꼴로 되어있습니다. 여기서 주목할 것은 사이트의 URI입니다. http://server2.aover.team/Web/The_great_escape/login/ 이 URI에 관련된 취약점, Directory listing에 대하여 알아보겠습니다. Directory listing Director..
안녕하세요, 아오바 스터디 숙제로 웹해킹 문제의 롸업(Write up)을 쓰게 되었습니다. 이번에 풀이할 문제는 Hand of Plus 입니다. 게시물의 내용은 정준영(Joon)님이 수업해주신 내용 거의 그대로입니다. https://wargame.aover.team/challenges 이 링크에는 아오바 워게임 문제들이 있습니다. 문제를 참고하시기 바랍니다. Scripts 1 2 3 4 5 6 7 Colored by Color Scripter cs 문제에 들어가면 위와 같은 코드가 적혀있습니다. 이 문제는 PHP의 기본 함수인 extract()에서 발생하는 취약점을 이용하는 것입니다. Extract 함수 extract($var) 을 예시로 들면, 변수 $var의 array에 존재하는 모든 값을 새로운 변..
표가 책에 들어갈 공간이 없어 블로그에 업로드합니다. 죄송합니다. 기능별 분류 형태 설명 참조 연산자 &x 변수 x의 주소값을 의미한다. *p (*&x) 포인터형 변수가 가리키는 메모리 주소에 저장된 값을 의미한다. (p는 주소를 가진다.) 형 변환 연산자 (자료형) x 변수의 자료형을 변환한다.
표가 책에 들어갈 사이즈가 아니기에 블로그에 업로드합니다. 죄송합니다. 서식 지정자 출력 형태 서식 지정자 출력 형태 %c 문자 %x 부호 없는 16진 정수(소문자) %d , %i 부호 있는 10진 정수 %X 부호 없는 16진 정수(대문자) %f 부호 있는 10진 실수 %e e 표기법을 사용한 실수 %s 문자열 %E E 표기법을 사용한 실수 %o 부호 없는 8진 정수 %g, %G %e와 %f중 짧은 표현 사용 %u 부호 없는 10진 정수 %p 포인터 16진수 출력 %% % 기호 출력
