Haword's blog

Install-Module -Name DSInternals -Scope CurrentUserSet-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope Process Import-Module DSInternals Get-ADDBAccount -DBPath "C:\ntdsexport\Active Directory\ntds.dit" -SamAccountName TestUser001?변수 써야할듯 $bootKey = Get-BootKey -SystemHiveFilePath "C:\ntdsexport\registry\SYSTEM" Get-ADDBAccount -DBPath "C:\ntdsexport\Active Directory\ntds.dit" -BootKey $boo..

손수 만든 webshell 이며 command 실행, 파일 쓰기/수정/삭제 기능 따윈 없습니다. 기능이 허접한 웹쉘이므로, 가급적이면 github에 있는 웹쉘을 쓰시길 바라며 정말 이 형편 없는 웹쉘이 필요한 사람에게 사용되었으면 좋겠네요. 아무리 기능이 없다고 해도, 이런 악의적인 파일을 임의의 사이트에 업로드 하여 테스트하는 행위는 매우 위험하므로 wargame, test 사이트에만 올리시길 바랍니다. ㅅㄱ 순서는 asp webshell, jsp webshell, php webshell 순서대로 진행됩니다 Current Directory Files (File) (Directory) Directory: (File) (Directory) Error occurred: made by J.K.jsp Direc..

네 안녕하세요. Godhaword 입니다. 바로 문제로 보시죠

네 안녕하세요. Godhaword 입니다. 이게 이 문제로 알 수 있는 것 이랑 Key Point는 고심해서 풀고, 풀고 난 뒤에 복습의 개념으로 보시라고 뒤에 넣어놨는데 더 생각하실 분은 일단 두 문항을 보고 힌트를 얻으셔서 푸는 것도 좋아보이더라구요. 문제로 넘어가겠습니다.

네 안녕하세요. Godhaword 입니다. 맨날 주말만 되면 평일날에 힘들게 일했으니까 주말은 푹 쉬어야지 하고 아무것도 안하기가 일상이였습니다. 그런데 그것도 몇 달간만 힐링되고 좀 더 지나니까 무기력해지더라구요. 그래서 블로그 글 다시 써보기도 하고, CTF 문제 풀어보기도 하고, 웹린이 분들 개인적으로 웹 알려드리기도 하니까 무기력증은 좀 나아진 것 같습니다. 이 글을 읽는 분들도 혹시나 번아웃이 온다고 느끼거나 무기력증에 걸린 것 같으신 분들은 쉬는 날에 쉬는 것 말고도 무언가를 해보시기 바랍니다. (나가서 돌아다니는 건 죽어도 못하겠더라구요;; 집돌이) 문제 보겠습니다.

네 안녕하세요. Godhaword 입니다. 원래 쭉 끝까지 쓰려했는데.. 피곤해서 자버렸네요. 그래도 남은 글 최대한 꾸준하게 예약글 걸어두겠습니다.

네 안녕하세요. Godhaword 입니다. 예전엔 막 오전 3~4시에 자고, 그 때까지 게임이나 과제하면서 담날 9시~10시에 일어나곤 했었는데요. 요즘은 회사에 다니고 6시에는 기상해야하다보니 이렇게 늦게 깨어 있는게 오랜만인 것 같네요. 문제로 넘어가겠습니다.

네 안녕하세요. Godhaword 입니다. 이번에 기회 잡아서 글 쓰느라 한 번에 los 관련 글 쓰는데 하루에 15개 밖에 글을 업로드 못하더라구요. 일단 코드는 다 작성해 놓고 천천히 쓰는 중입니다. 15번 부터 글은 아마 예약 글로 천천히 풀 예정입니다.

네 안녕하세요. Godhaword 입니다. 수박을 먹는데 수박은 약간 여름에 맛있어서 먹는게 아니라 살려고 먹는 그런 느낌이 있는거 같더라구요.. 특히 미지근한 수박 먹을때.. 문제로 넘어가겠습니다. 문제 보자마자 혹시 되나? 싶어서 값을 하나 넣어보긴 했는데요. 싱글 쿼터에 필터링이 되어 있기에 고민을 해보았습니다. " 숫자형 파라미터도 없고.. like를 쓰는 것도 아니고.." 하지만 \(역슬래시)는 필터링 되어있지 않았습니다. https://godhaword.tistory.com/472 https://godhaword.tistory.com/473 [WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리 네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 ..

네 안녕하세요. Godhaword 입니다. 제 기억으로는 이 뒤로는 다 필터링 관련 문제였던거 같은데요. 바로바로 풀어보겠습니다.

네 안녕하세요. Godhaword 입니다. 바로 문제 보겠습니다. 지금까지 풀었던 문제와는 조금 다른 느낌이 있습니다. shit 이라는 파라미터로 값을 받는거 같은데요. 개행 문자들 위주로 필터링 하는 것 같습니다. 그러면.. https://godhaword.tistory.com/472 https://godhaword.tistory.com/473 [WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리 네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 글을 쓰면서 큰 기초 뼈대 위주로 설명을 드렸습니다. https://godhaword.tistory.com/472 [WebHacking] SQLI(SQL Injection) 이란?(New) 네 안녕하세요. Go..

네 안녕하세요. Godhaword 입니다. bugbear 문제에서 고난을 겪다가 이 문제 풀고 다음 문제부턴 술술 풀렸던 기억이 있는 문제입니다. 바로 문제 보겠습니다.

네 안녕하세요. Godhaword 입니다. 10번 이전 까지는 약간 튜토리얼 같은 느낌에 문제였다면 10번 이후부터는 본격 SQL 이런 느낌입니다. 10번까지 write-up 보시면서 푸신분들은 문제 푸시지 말고 이론부터 공부하시길 바랍니다. 하나하나 좋은 문제라 답보고 넘기기엔 많이 아쉬운 느낌이 들기도 합니다.

네 안녕하세요. Godhaword 입니다. 바로 문제보시죠

네 안녕하세요. Godhaword 입니다. 후.. 이게 blind sql 나와서 python 쓰고 막 검은 창에 흰색 글씨 다라락 나와야 좀 있어 보이는데... 기본기 담긴 필터링 문제만 나오네요. 하지만 기본기를 착실히 해놓아야 추후에 필터링이 섞인 Blind SQL 문제를 풀 수 있으니 재미 없다고 답부터 보지마세요