print('g2h')

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 135 개
Write Up
- bwapp (86)
- THM (7)
- HTB (3)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (5)
Other-Knowledge
- Other-Knowledge (1)

Asd

asdasd

LinkVortex - WriteUP

#HTB #LinkVortex

해당 문제는 https://app.hackthebox.com/machines/LinkVortex 에서 확인할 수 있습니다. LinkVortex 시스템 모의 침투 수행 내용 정보 수집 Ghost CMS 취약버전 확인 robots.txt 경로 유출확인 dev.li...

언어별 취약 시스템 명령어

#Web-vuln #cmd #system #web Vulnability

Ruby & Perl 두 언어의 경우 파일 및 하위 프로세스의 I/O를 제공하는 open 함수가 존재한다. [Ruby] File.open("example.txt", "r") do |file| contents = file.read puts contents end [...

PHP strcmp() Vulnability

#Web-vuln #function #php #strcmp #web Vulnability

strcmp() 함수란? 두 문자를 비교하여, 그 결과를 반환해주는 함수이다. string1이 string2보다 작으면 음수를 반환하고 string1이 string2와 같으면 0을 반환한다. string1이 string2보다 크면 양수를 반환하게된다. int strcmp...

PHP Type Juggling Magic Hash

#Web-vuln #Magic Hash #php #Type Juggling #web Vulnability

Type Juggling 이란? PHP는 Python, Javascript와 같은 언어와 동일하게 동적 언어이다. 이는 프로그램이 실행되는 동안 변수 유형을 검사하게되는데, PHP에는 Type Juggling라는 기능이 존재한다. 다양한 유형의 변수를 비교하는 동안 PHP는 ...

Lee-GyuHyeok

Recent posts

Asd

LinkVortex - WriteUP

언어별 취약 시스템 명령어

PHP strcmp() Vulnability

PHP Type Juggling Magic Hash