티스토리

Limelee
검색하기

블로그 홈

Limelee

blog.limelee.xyz/m

웹/모바일 보안 공부

구독자
2
방명록 방문하기
공지 작성된 게시글의 내용을 악의적인 목적⋯ 모두보기

주요 글 목록

  • [LOS] incubus 소스코드 분석 공감수 0 댓글수 0 2019. 7. 26.
  • [LOS] siren 소스코드 분석 1. $db = mongodb_connect(); > DB 환경 MongoDB 2. if($result['pw'] === $_GET['pw']) solve("siren"); > 요청값과 반환 값을 엄격한 비교. pw를 알 필요가 있으므로 Blind SQL Injection 시도 문제 풀이 pw 값을 알아야 하므로 $ne를 사용하여 인증우회 할 수 없다. 이번엔 부등호인 $gt를 이용하여 pw 값을 한자리 씩 알아낸다. 다음과 같이 요청한다. ?id=admin&pw[$gt]=3 ?id=admin&pw[$gt]=1 두 번의 요청으로 pw가 1보다는 크지만 3보다는 작다는 것을 알 수 있다. pw의 첫 글자는 1이거나 2일 것이다. 이런 식으로 참과 거짓으로 패스워드 값을 유추해 나간다. 부등호.. 공감수 1 댓글수 0 2019. 7. 26.
  • [LOS] cerberus 소스코드 분석 공감수 0 댓글수 0 2019. 7. 26.
  • [LOS] kraken 소스코드 분석 공감수 1 댓글수 0 2019. 7. 26.
  • [LOS] mummy 소스코드 분석 공감수 0 댓글수 0 2019. 7. 26.
  • [LOS] yeti 소스코드분석 공감수 0 댓글수 0 2019. 7. 26.
  • [LOS] revenant 소스코드 분석 공감수 1 댓글수 1 2019. 7. 26.
  • [LOS] nessie 소스코드 분석 공감수 0 댓글수 0 2019. 7. 17.
  • [LOS] poltergeist 소스코드 분석 공감수 1 댓글수 0 2019. 7. 17.
  • [LOS] banshee 소스코드 분석 공감수 0 댓글수 0 2019. 7. 17.
  • [LOS] manticore 소스코드 분석 공감수 0 댓글수 0 2019. 7. 17.
  • [LOS] chupacabra 소스코드 분석 공감수 0 댓글수 0 2019. 7. 16.
  • [LOS] cyclops 소스코드 분석 공감수 0 댓글수 0 2019. 5. 10.
  • [LOS] godzilla 소스코드 분석 공감수 0 댓글수 0 2019. 5. 10.
  • [LOS] death 소스코드 분석 공감수 0 댓글수 0 2019. 5. 10.
  • [LOS] cthulhu 소스코드 분석 modsec.rubiya.kr server is running ModSecurity Core Rule Set v3.1.0 with paranoia level 1(default). It is the latest version now.(2019.05) Can you bypass the WAF? 공감수 0 댓글수 0 2019. 5. 10.
  • [LOS] alien $password = md5('L0rd_Of_SQL_1nject1On');공개 현 시각 기준 마지막 문제기도 하고 삽질을 많이 해서 그만큼 푼 보람이 있었던 문제인 거 같다. 소스코드 분석 공감수 0 댓글수 0 2018. 8. 19.
  • [LOS] zombie 문제 의도의 기능을 알고 있었으면 간단하게 풀리고 아니면 엄청 삽질하게 될 수 있다. 소스코드 분석 공감수 0 댓글수 0 2018. 8. 18.
  • [LOS] ouroboros $password=md5('Ourob0rus_c4taphractus');공개 소스코드 분석 공감수 1 댓글수 0 2018. 8. 9.
  • [LOS] phantom $password = md5('Gh0st_!n_th3_Sh3ll');공개 소스코드 분석 공감수 0 댓글수 0 2018. 8. 9.
  • [LOS] frankenstein $password = md5('Fr4nK3nsTe1N');공개 소스코드 분석 공감수 0 댓글수 0 2018. 8. 9.
  • [LOS] blue_dragon $password = md5('blue_drag0n_limelee');공개 소스코드 분석 공감수 0 댓글수 0 2018. 7. 24.
  • [LOS] red_dragon $password = md5('red_dragon_bc36');공개 green_dragon이랑 이미지가 비슷하길래 문제해석도 비슷할 줄 알았지만 아니였음. 문제 이름이 비슷하다고 문제 풀이 방법도 비슷할거라는 틀에 박혀서 상당히 애먹었다.거의 다 가르쳐준거 같지만 힌트를 받아서 문제를 해결했다. 소스 코드 분석 공감수 0 댓글수 0 2018. 7. 22.
  • [LOS] green_dragon $password=md5('los_green_dragon');공개 LOS 새로 추가된 문제 소스 코드 분석 공감수 0 댓글수 2 2018. 7. 22.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.