injection: 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법command injection: 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점- 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생- 리눅스 셸 프로그램이 지원하는 다양한 메타문자로 인해, 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다메타문자설명ex' '명령어 치환' ' 안에 들어있는 명령어를 실행한 결과로 치환$ echo `echo theori`theori$()명령어 치환$() 안에 들어있는 명령어를 실행한 결과로 치환. 중복 사용 가능 ( echo $(echo $(echo theori)) )$ echo $(echo the..

숙력된 시스템 해커가 되기 위해선 단순히 알려진 기술을 습득하는 것에 그치지 않고 바탕이되는 컴퓨터 과학을 이해하기 위해 노력해야 한다.computer architecture: 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프트웨어의 기능을 고안하고, 이들을 구성하는 방법ISA(instruction set architecture): CPU가 해석하는 명령어의 집합. IA-32, x86-64(x64), MIPS, AVR 등general register: 주 용도는 있으나, 그 외의 용도로도 자유롭게 사용할 수 있는 레지스터- 8바이트이름주용도rax함수의 반환 값rbxx64에서는 주된 용도 없음rcx반복문의 반복 횟수, 각종 연산의 시행 횟수rdxx64에서는 주된 용도 없음rsi데이터를 옮길 때 원본을..

보호되어 있는 글입니다.

8번문제입니다.id/pw = admin/0~9999 보류,,,,,,,,,,,,

7번입니다.와우..... 진짜 깜짝놀랐어요^^;ㅋㅋㅋㅋ (아이유짱bbb) Do U Like girls?=> Yes!!!!!!Faster and Faster.... 무슨뜻인가 봤더니 제가 놓친 부분이 있더라고요.아이유 사진이 끝이 아니었습니다.>!>!!!!스크롤 하면 중간에 YES 버튼이 있고, 그 밑으로 내리면 또 다른 사진이 있습니다.(누군지 모르겠어요....)Yes를 누르면 ~~너무 느리답니다.흠,,..... submit 버튼을 생성하는 코드입니다.생성된 submit 버튼을 클릭하면, action 경로인 ./web07_1.asp로 전송되어 서버에서 해당 데이터를 처리할 수 있게 됩니다. 개발자 도구를 이용하겠습니다.document.frm.submit();을 입력한 후,F5를 누른 뒤 바로 enter ..

15번문제입니다(?)문제를 누르면 팝업창이 뜨고 몇초뒤면 바로 사라지더라고요.소스파일을 확인해보겠습니다. document.write("[Get Flag]");- : HTML에서 링크를 나타내는 요소- href: 링크가 가리키는 URL을 지정하는 속성 URL에 ?getFlag값을 추가하면 될 것 같습니다. 야호!이상입니다.//