hacking(287)
-
DreamHack - sint
보호되어 있는 글입니다.
2020.12.09 -
DreamHack - simple_sqli
보호되어 있는 글입니다.
2020.12.07 -
DreamHack - basic_exploitation_002
보호되어 있는 글입니다.
2020.12.05 -
13. LOS - bugbear
LOS 이어서 올클 도전해보겠다. 들어가면 해당 화면이 나온다. pw 에서 ' 필터링 당하니까 [https://los.rubiya.kr/chall/bugbear\_19ebf8c8106a5323825b5dfa1b07ac1f.php?pw=1234&7no=2134] 형식으로 ' 사용안하고 pw넘어갈 수 있다. 그 다음이 문제인데 "no" 인자에서 우회 가능목록은 "'" --> no 에서 '(쿼터) 사용 안함 substr, ascii --> mid(pw, n, 1) =, like --> id in ("admin") or,and --> ||, &&(%26%26) 공백 --> %0a,%0b,%0c,%0d 으로 우회하면 다 우회 가능하다. https://los.rubiya.kr/chall/bugbear_19ebf8c..
2020.11.30 -
DreamHack - rev-basic-4
보호되어 있는 글입니다.
2020.11.29 -
DreamHack - rev-basic-3
보호되어 있는 글입니다.
2020.10.20