분류 전체보기 (37) 썸네일형 리스트형 dreamhack error based sql injection dreamhack error based sql injection [문제 정보]Simple Error Based SQL Injection ! 접속 화면문제 접속 화면이다.입력칸에 쓰는 문자가 저 맨뒤에 '{ }' 안에 출력된다. 문제 파일에 첨부되어있는 소스코드이다. sql 인젝션이 되는지 확인하기 위해 아래 코드를 입력해보았다.1' and extractvalue(0x0a,concat(0x0a,concat(0x0a,(select database()))));--에러값을 통해 users라는 데이터베이스명을 얻을 수 있었다. 0번 행의 upw값을 알고 싶으니 아래 코드를 입력해준다.1' and extractvalue(0x3a,concat(0x3a,(SELECT concat(uid,0x3a,upw) FR.. dreamhack simple-web-request dreamhack simple-web-request [문제 정보]STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다.모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다.플래그 형식은 DH{…} 입니다. [풀이]접속하면 주어지는 첫 화면이다.step2 화면이 주어졌다. 이번에는 step2 코드에서 입력값을 못 찾았다. flag 코드를 보니 pooost, requeeest 를 입력하면 될 것 같다. 예상대로 flag값이 출력되었다. 짠 성공 https://dreamhack.io/wargame/challenges/830 🌱 simple-web-requestDescription STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가.. [데이터베이스] 데이터모델과 SQL, SQL 기본 01 반정규화02 트랜잭션03 NULL04 관계형 데이터베이스 개요01 반정규화1. 테이블 반정규화 반정규화란?- 데이터의 조회 성능을 향상시키기 위해 데이터의 중복을 허용하거나 데이터를 그룹핑하는 과정.- 테이블 반정규화- 컬럼 반정규화- 관계 반정규화*주의사항 : 조회 성능은 향상될 수 있으나, 입력.수정.삭제 성능은 저하될 수 있으며, 데이터 정합성 이슈가 발생할 수 있음 2. 테이블 분할 테이블 병합- 업무 프로세스 상 JOIN이 필요한 경우가 많아 테이블을 통합하는 것이 성능 측면에서 유리할 경우 고려함 테이블 분할- 데이터 관리 용이성, 성능, 가용성 등의 향상을 위해 데이터를 여러 개의 작은 조각으로 나누는 작업 테이블 추가1) 중복 테이블 추가- 여러 테이블에서 데이터를 추출해서 사용해야 .. [침입탐지와차단시스템] Bridge, NAT, Host-only 보호되어 있는 글입니다. [디지털포렌식] 2. Volatility Cirdex 풀이&정리 Volatility : 메모리 관련 데이터를 수집해주는도구 - 메모리 포렌식 도구, 오픈소스로 제공되고 CLI 인터페이스를 제공한다. *명령어를 치는 방식이 CLI 인터페이스, 마우스로 클릭하는 게 GUI 방식 - 운영체제 식별 imageinfo : 메모리의 운영체제를 식별 - 프로세스 검색 pslist : 시간 순서대로 출력 psscan : 숨김 프로세스를 볼 수 있음 pstree : PID, PPID 기반으로 구조화해서 보여줌 psxview : pslist, psscan을 한눈에 볼 수 있음, 숨김 프로세스 찾는 데에 사용 - 네트워크 분석 netscan : windows7 이상/ tcp udp 프로토콜로 이루어지는 모든 통신을 조회해줌 / IPv4, IPv6 지원 - cmd 분석 cmdline : .. [dreamhack] php-1 문제 *LFI 취약점이란? Local Include Inclusion. 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격. 특수문자 필터링 혹은 디렉터리 권한 설정이 적절하지 않을 때 LFI 취약점이 발생할 수 있는데 예를 들어 filename 파라미터 값에 ../../../../etc/passwd와 같은 값을 넘겨주면 해당 파일을 include 할 수 있다. inculde() 함수 외에도, include_once(), require(), require_once(), file_get_contents() 등의 함수로부터 해당 취약점이 발생할 수 있다. *PHP Wrapper란? 파일 시스템 함수와 함께 사용하기 위한 다양한 URL 스타일 프로토콜을 내장 wrapper가 제공하는 것. wrapper란 .. [데이터베이스] 데이터 모델링의 이해 - 관계, 식별자, 정규화 01 관계 02 식별자 03 정규화 01 관계 1. 관계란? 관계 : 엔터티와 엔터티의 관계를 의미한다. 어떠한 연관성이 있는지 타입을 분류할 수 있다. - 존재 관계 : 존재 자체로 연관성이 있는 관계 - 행위 관계 : 특정 행위를 함으로써 연관성이 생기는 관계 2. 표기법 1. 관계명 - 엔터티와 엔터티 사이에 어떠한 관계인지 명확하게 문장으로 표현 2. 관계차수 - 관계가 참여하는 수 - 1:1, 1:M, M:N 3. 관계선택사양 - 이 관계가 필수인지 선택인지 나타내는 것 - 참여자가 반드시 존재해야하는 필수 관계 -참여가 없을 수도 있는 선택적 관계 02 식별자 1. 식별자란? 식별자 : 모든 엔터티는 인스턴스를 가지고 있고, 인스턴스는 속성으로 자신의 특성을 나타낸다. 식별자는 이런 속성 중에.. [webhacking] dreamhack image-storage 문제 이 문제는 파일 업로드 취약점을 이용한 문제이다. *파일 업로드 취약점이란? 파일 업로드 기능이 존재하는 웹 어플리케이션에서 확장자 필터링이 제대로 이루어지지 않았을 경우 공격자가 악성 스크립트 파일(웹쉘)을 업로드하여 해당 웹쉘을 통해 원격에서 시스템을 제어할 수 있는 취약점 풀이 문제 서버에 접속 시 첫 화면이다. Home, List 를 클릭하면 별다른 변화는 없고 Upload 클릭 시 위와 같은 화면이 뜬다. 파일 선택을 클릭하면 폴더가 열리고 내 기기의 파일을 업로드 할 수 있다. 아무거나 올려보면 당연하게도 에러메세지가 뜬다. 주어진 문제 파일을 열어보면 이렇게 3개의 php 파일이 주어져있다. 문제 설명에서 파일 업로드 취약점을 이용하라고 했으니 upload.php 코드를 봐야겠다. 코드.. 이전 1 2 3 4 5 다음
