본문 바로가기

hacking sorcerer

(373)

웹 기본 1 Appointments are the most important thing on the web. Because the web itself is communication. There was a time when all communication had to be conducted face-to-face. There was a time when it developed a little bit and communicated with it by writing text, and there was an era when it was actively communicating using computers and the web in a non-face-to-face state beyond face-to-face and tex..

자유자재로 응용하는 익스플로잇 mysqli_query($db,"insert into chall55 values('{$_SESSION['id']}','".trim($_POST['score'])."','{$flag}')"); score=1%20limit%200,%201%20procedure%20analyse() webhacking.chall55.id score=1%20limit%201,%202%20procedure%20analyse() webhacking.chall55.score score=1%20limit%202,%201%20procedure%20analyse() webhacking.chall55.p4ssw0rd_1123581321 53번을 자세히 보면 mysqli_fetch_array(mysqli_query($db,"select ..

쿠키와 세션 웹 페이지의 관점에서 한 번 상상해볼까요? 요새는 수많은 웹 페이지가 존재합니다. 그 중에 당신이 상당히 유명한 웹 페이지라고 상상해보세요. 하루에도 셀 수 없이 많은 사람들이 들락날락거립니다. 이것 저것을 검색하기도 하고 새로운 값을 변환하기도 합니다. 그런데, 이용자들을 구분하지 못하면 어떻게 될까요? 일반 사용자인 사람에게 관리자 권한을 넘겨서 그 내용을 바꿀 수 있도록 하면 어떻게 될까요? 블로그 내용을 마음대로 바꿀 수 있는 권한을 아무한테나 부여하고 돈의 주인이 아닌 사람에게 송금권한을 주게 된다면 어떻게 될까요? 아마 큰일이 나겠죠. 그 자체가 이미 해킹되어서 정신이 헤롱헤롱한 웹 페이지일 것입니다. 누군가에게 권한을 주고 누군가에게는 권한을 안 준다는 것은 기본적으로 그 사람들을 하나하나 ..

이상한 컴퓨터 과학 When I teach hacking, I often meet friends who ask me about computer language. They come to me and ask me questions. (Ah, but these days, I don't usually teach one-on-one. I've taught a lot in the past) To be honest, I would be the best teacher and the worst teacher in this question. The reason why I'm the best teacher is because I didn't even know Python properly when I first started, and the r..

자바 역직렬화 The Java Deserialization vulnerability is a serious vulnerability that can lead to an RCE attack. It is an attack method that has been highlighted since 2017. The first reason why Java deserialization attacks are possible is because we change the object into a byte stream. These byte streams are stored in DB or Web. Later, when a byte stream is needed, it is retrieved and converted back into an ..

리스트 연결 구조체 main: push rbp mov rbp, rsp sub rsp, 32 mov edi, 16 call malloc mov QWORD PTR [rbp-16], rax mov edi, 16 call malloc mov QWORD PTR [rbp-24], rax mov rax, QWORD PTR [rbp-16] mov rdx, QWORD PTR [rbp-24] mov QWORD PTR [rax], rdx mov rax, QWORD PTR [rbp-24] mov DWORD PTR [rax+8], 10 mov edi, 16 call malloc mov QWORD PTR [rbp-32], rax mov rax, QWORD PTR [rbp-24] mov rdx, QWORD PTR [rbp-32] mov QWORD P..

거북이가 연 파티 import turtle #turtle.forward(25) #turtle.left(90) #turtle.forward(25) #turtle.left(90) #turtle.forward(25) #turtle.left(90) #turtle.forward(25) #turtle.left(90) #정사각형 for i in range(0, 4): turtle.forward(75) turtle.left(90) #사다리꼴 for i in range(0, 2): turtle.forward(120) turtle.left(120) turtle.forward(80) turtle.left(60) #별 그리기 turtle.up() turtle.goto(-200, 50) turtle.down() for i in range(0, ..

던던댄스 main: push rbp mov rbp, rsp sub rsp, 16 lea rdx, [rbp-8] lea rax, [rbp-4] mov rsi, rax mov edi, OFFSET FLAT:.LC0 mov eax, 0 call __isoc99_scanf mov eax, DWORD PTR [rbp-4] test eax, eax jle .L2 mov eax, DWORD PTR [rbp-8] test eax, eax jle .L2 mov edi, 49 call putchar .L2: mov eax, DWORD PTR [rbp-4] test eax, eax jns .L3 mov eax, DWORD PTR [rbp-8] test eax, eax jle .L3 mov edi, 50 call putchar .L3..

이전 1 ··· 24 25 26 27 28 29 30 ··· 47 다음

티스토리툴바