print(‘g2h’)

PHP Functuion (mysql_real_escape_string OR Magic Quotes) Bypass

#Web-vuln #function #magic quotes #php #web Vulnability

두 함수는 무슨 역할을 함수인가? 두 함수의 공톰점은 PHP에서 사용되는 함수이며, 주로 SQL Injection 을 방지하기 위해 사용되는 함수이다. 쉽게 설명해서 입력값에 ‘(싱글쿼터), “(더블쿼터), (역슬래쉬), 등등 악의적인 쿼리로 이어질 수 있는 입력값이 들어오...

Content Security Policy(CSP) Bypass

#Web-vuln #Content Security Policy #csp #web Vulnability #xss

CSP란 무엇인가? Content Security Policy 란 XSS , CSRF, Click Jacking와 같은 공격들을 완화하는 것을 목표로 만들어진, 브라우저 보안 메커니즘이며, HTTP 응답 헤어이다. 또한 메타태그를 통해 적용할 수도 있다. 이는 페이지가 특정...

바인드 쉘[Bind Shell], 리버스 쉘[Reverse Shell]

#system-vuln #Bind Shell #pwnable #Reverse Shell #shell #systemhacking

보통 쉘을 획득할떄는 두 가지 방법을 사용한다.대표적으로 바인드 쉘과, 리버스 쉘이라는것을 사용한다. 1. 바인드 쉘[Bind Shell] 바인드 쉘의 경우, 서버에서 포트가 열려있고 클라이언트에서 접속하여 쉘을 얻는 방식이다.일반적으로 가장 많이 사용되는 방식...

Frame Pointer Overflow [FPO], SFP Overflow, SFPO

#system-vuln #FPO #Frame Pointer Overflow #SFP Overflow #SFPO #systemhacking

FPO? SFPO? 시스템 해킹을 하다보면 보통 ret영역의 값을 악의적으로 변형시켜 system함수를 실행시키는 등 해당 프로그램을 제어하지만, 입력버퍼의 제한으로 ret영역까지 접근을 하지 못 할 수 있다. 하지만 SFP영역의 단 하위1바이트만으로 ret영역 제어와 비슷...

vi편집기에서 자동 줄 맞춤

#Other-Knowledge #vim #vi

대량의 소스코드등을 vi를 이용해 내용을 저장했을때 줄맞춤, 정렬등이 밀려있게된다. 이를 깔끔하게 정리하기위해서는 ctrl + v를 누른상태에서 키보드커서로 영역을 잡아준 후 = 키보드를 누르면 자동으로 줄 맞춤이 된다.

Lee-GyuHyeok

Recent posts

PHP Functuion (mysql_real_escape_string OR Magic Quotes) Bypass

Content Security Policy(CSP) Bypass

바인드 쉘[Bind Shell], 리버스 쉘[Reverse Shell]

Frame Pointer Overflow [FPO], SFP Overflow, SFPO

vi편집기에서 자동 줄 맞춤