Lee-GyuHyeok
I study security and share my knowledge.
You may also enjoy
LinkVortex - WriteUP
#HTB #LinkVortexํด๋น ๋ฌธ์ ๋ https://app.hackthebox.com/machines/LinkVortex ์์ ํ์ธํ ์ ์์ต๋๋ค. LinkVortex ์์คํ ๋ชจ์ ์นจํฌ ์ํ ๋ด์ฉ ์ ๋ณด ์์ง Ghost CMS ์ทจ์ฝ๋ฒ์ ํ์ธ robots.txt ๊ฒฝ๋ก ์ ์ถํ์ธ dev.li...
์ธ์ด๋ณ ์ทจ์ฝ ์์คํ ๋ช ๋ น์ด
#Web-vuln #cmd #system #web VulnabilityRuby & Perl ๋ ์ธ์ด์ ๊ฒฝ์ฐ ํ์ผ ๋ฐ ํ์ ํ๋ก์ธ์ค์ I/O๋ฅผ ์ ๊ณตํ๋ open ํจ์๊ฐ ์กด์ฌํ๋ค. [Ruby] File.open("example.txt", "r") do |file| contents = file.read puts contents end [...
PHP strcmp() Vulnability
#Web-vuln #function #php #strcmp #web Vulnabilitystrcmp() ํจ์๋? ๋ ๋ฌธ์๋ฅผ ๋น๊ตํ์ฌ, ๊ทธ ๊ฒฐ๊ณผ๋ฅผ ๋ฐํํด์ฃผ๋ ํจ์์ด๋ค. string1์ด string2๋ณด๋ค ์์ผ๋ฉด ์์๋ฅผ ๋ฐํํ๊ณ string1์ด string2์ ๊ฐ์ผ๋ฉด 0์ ๋ฐํํ๋ค. string1์ด string2๋ณด๋ค ํฌ๋ฉด ์์๋ฅผ ๋ฐํํ๊ฒ๋๋ค. int strcmp...
PHP Type Juggling Magic Hash
#Web-vuln #Magic Hash #php #Type Juggling #web VulnabilityType Juggling ์ด๋? PHP๋ Python, Javascript์ ๊ฐ์ ์ธ์ด์ ๋์ผํ๊ฒ ๋์ ์ธ์ด์ด๋ค. ์ด๋ ํ๋ก๊ทธ๋จ์ด ์คํ๋๋ ๋์ ๋ณ์ ์ ํ์ ๊ฒ์ฌํ๊ฒ๋๋๋ฐ, PHP์๋ Type Juggling๋ผ๋ ๊ธฐ๋ฅ์ด ์กด์ฌํ๋ค. ๋ค์ํ ์ ํ์ ๋ณ์๋ฅผ ๋น๊ตํ๋ ๋์ PHP๋ ...
Leave a comment