kangsecu's B1og

.htaccess란?htaccess는 hypertext access의 약자로, Apache웹 서버의 디렉토리를 설정하는 기본 파일특정 디렉토리에 위치하고, 해당 디렉토리 및 모든 하위 디렉토리에 영향을 행사여기에 사용자가 요구하는 특정 기능이나 옵션을 수행하는 내용을 추가하는데, hide 상태로 저장됨주로 config 파일로 사용이되는데, 이럴 경우 파일이름을 변경해줘야함AccessFilename을 이용해서 httpd.conf이라는 서버설정파일에 추가해야함.--------------------------------------------------------------------------------------------------------------------------------------------..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

SunshineCTF write up입니다.1.Evaluation이 문제는 50점으로, 매우 간단한 문제였습니다. 문제에 들어가면 아래와 같은 코드가 있습니다. 123456789cs처음에는 hello파라미터에 ?hello=system("cat /flag.php");를 전송했는데, string(2) "?>" 라고 출력되고 flag가 나오지 않았습니다.그래서 고민을 하다가 두번째 시도에서 ?hello=system(%22cat%20flag.php|base64%22)라고 전송을 하였더니 base64로 암호화된 PD9waHAgCiRmbGFnID0iTm9wZSI7CgovLyBzdW57YzBtbTRuRF8xTmozY3RpMG5faTVfRTRzWX07가 출력되어서 복호화를 하니 문제가 해결되었습니다.1234 Color..

이번에는 자바의 클래스와 구조체에 관한 리포트를 작성하였습니다. 자바는 이번에 처음 배우는것 이여서 많이 미숙하고 실력이 안좋지만 그냥 제가 학습한 내용을바탕으로 작성하였습니다.

[webhacking.kr] pro 58 문제를 풀어보도록 하겠습니다.이러한 이미지가 나옵니다. 그래서 코드를 봤습니다.여기서 hackme.swp이미지를 다운받습니다. 그리고 그이미지를 ihex로 열어봅니다. 여기에 url이 있습니다. url에 들어가보면 문제가 해결됩니다.webhacking.kr pro 58 Clear!

[webhacking.kr] pro 53 문제를 풀어보도록 하겠습니다.문제에 들어가면 이렇게 출력됩니다.12345678910111213141516171819202122232425262728293031323334353637383940414243444546Challenge 53hello world Colored by Color Scriptercsindex.phps를 치니까 이러한 코드를 줍니다. GET방식으로 val에 파라미터를 전송해야합니다. 그리고 필터링을 했는데 만약 필터링한 값이 나오면 exit()이 실행됩니다. 그래서 val에 1을 전송했습니다.이렇게 전송하면 아래 사진과 같이 출력됩니다. 또한 ?val=2를 넣어주면 guest가 나옵니다. 이제 val에 파라미터값을 전송하며 테이블 정보를 알아내야..

다들 최근 근황을 올리시길래 저도 한번 올려봅니다.. 정말 할 말이 없네요 근황이라 해도 최근에 아무 일도 없어서.. 우선 서울여자대학교 정보보호 영재교육원 고등전문 B 과정에 최종 합격하였습니다. (와아--짝짝...) ㅇㅅㅇ.. 왜 1학년이죠... 내 나이 무엇... 3월 2일에 개학입니다다ㅏ아아아아아르ㅏ으ㅏ으ㅏ으란ㅇ훔ㄴ누런우릭 그리고 3월 7일에 대전 육군정보통신학교에서 진행되는 육군해킹방어대회에 참가를 합니다~~ (대전 맛집 탐방....) 사실 웹 보안 쪽을 공부하는데, 포렌식 위주로 문제가 나온다네요.. ㅜㅜ 그리고 9일간 진행된 Easy ctf에서 팀전으로 13등을 차지하였습니다.. 10등까지만 상주는데.....TeamH4C 로 참가하였습니다. 함께 수고해주신 팀원분들에게 감사합니다. 저는 쓸모..