드림핵79 [드림핵] simple-web-request 풀이 보호되어 있는 글 입니다. 2023. 7. 9. [드림핵] Command Injection Advanced 풀이 https://dreamhack.io/wargame/challenges/413/ Command Injection Advanced Description Exercise: Command Injection Advanced에서 실습하는 문제입니다. dreamhack.io 초기화면이다. 해석해보자. strpos 함수는 php 함수이다. strpos 함수를 이용해 'http'가 url 변수 맨 앞에 위치해 있는지 확인한다. http가 맨 앞에 위치해 있을 경우 shell_exec()함수를 통해 쉘 명령어를 실행시킨다. shell_exec()함수에 curl 명령어와 escapeshellcmd()가 있는 것을 확인할 수 있다. escapeshellcmd()함수는 특정 문자를 이스케이프 시키는 함수이다. https://.. 2023. 7. 9. [드림핵] [wargame.kr] tmitter https://dreamhack.io/wargame/challenges/343/ [wargame.kr] tmitter Description text you need login with "admin"s id! create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); dreamhack.io mysql의 취약점을 이용한 문제이다. you need login with "admin"s id! =========================== create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); 문제 설.. 2023. 7. 6. [드림핵] phpreg 풀이 보호되어 있는 글 입니다. 2023. 6. 30. 이전 1 ··· 12 13 14 15 16 17 18 ··· 20 다음 반응형