반응형

web_security 50

국산 토종 종갓집 웹쉘

손수 만든 webshell 이며 command 실행, 파일 쓰기/수정/삭제 기능 따윈 없습니다. 기능이 허접한 웹쉘이므로, 가급적이면 github에 있는 웹쉘을 쓰시길 바라며 정말 이 형편 없는 웹쉘이 필요한 사람에게 사용되었으면 좋겠네요. 아무리 기능이 없다고 해도, 이런 악의적인 파일을 임의의 사이트에 업로드 하여 테스트하는 행위는 매우 위험하므로 wargame, test 사이트에만 올리시길 바랍니다. ㅅㄱ 순서는 asp webshell, jsp webshell, php webshell 순서대로 진행됩니다 Current Directory Files (File) (Directory) Directory: (File) (Directory) Error occurred: made by J.K.jsp Direc..

web_security 2023.04.18

[LOS : Lord Of SQL Injection] 20번 Dragon 문제 풀이

네 안녕하세요. Godhaword 입니다. 맨날 주말만 되면 평일날에 힘들게 일했으니까 주말은 푹 쉬어야지 하고 아무것도 안하기가 일상이였습니다. 그런데 그것도 몇 달간만 힐링되고 좀 더 지나니까 무기력해지더라구요. 그래서 블로그 글 다시 써보기도 하고, CTF 문제 풀어보기도 하고, 웹린이 분들 개인적으로 웹 알려드리기도 하니까 무기력증은 좀 나아진 것 같습니다. 이 글을 읽는 분들도 혹시나 번아웃이 온다고 느끼거나 무기력증에 걸린 것 같으신 분들은 쉬는 날에 쉬는 것 말고도 무언가를 해보시기 바랍니다. (나가서 돌아다니는 건 죽어도 못하겠더라구요;; 집돌이) 문제 보겠습니다.

[LOS : Lord Of SQL Injection] 16번 Succubus 문제 풀이

네 안녕하세요. Godhaword 입니다. 수박을 먹는데 수박은 약간 여름에 맛있어서 먹는게 아니라 살려고 먹는 그런 느낌이 있는거 같더라구요.. 특히 미지근한 수박 먹을때.. 문제로 넘어가겠습니다. 문제 보자마자 혹시 되나? 싶어서 값을 하나 넣어보긴 했는데요. 싱글 쿼터에 필터링이 되어 있기에 고민을 해보았습니다. " 숫자형 파라미터도 없고.. like를 쓰는 것도 아니고.." 하지만 \(역슬래시)는 필터링 되어있지 않았습니다. https://godhaword.tistory.com/472 https://godhaword.tistory.com/473 [WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리 네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 ..

[LOS : Lord Of SQL Injection] 14번 Giant 문제 풀이

네 안녕하세요. Godhaword 입니다. 바로 문제 보겠습니다. 지금까지 풀었던 문제와는 조금 다른 느낌이 있습니다. shit 이라는 파라미터로 값을 받는거 같은데요. 개행 문자들 위주로 필터링 하는 것 같습니다. 그러면.. https://godhaword.tistory.com/472 https://godhaword.tistory.com/473 [WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리 네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 글을 쓰면서 큰 기초 뼈대 위주로 설명을 드렸습니다. https://godhaword.tistory.com/472 [WebHacking] SQLI(SQL Injection) 이란?(New) 네 안녕하세요. Go..

반응형