Haword's blog

네 안녕하세요. Godhaword 입니다. 바로 문제로 보시죠

네 안녕하세요. Godhaword 입니다. 이게 이 문제로 알 수 있는 것 이랑 Key Point는 고심해서 풀고, 풀고 난 뒤에 복습의 개념으로 보시라고 뒤에 넣어놨는데 더 생각하실 분은 일단 두 문항을 보고 힌트를 얻으셔서 푸는 것도 좋아보이더라구요. 문제로 넘어가겠습니다.

네 안녕하세요. Godhaword 입니다. 맨날 주말만 되면 평일날에 힘들게 일했으니까 주말은 푹 쉬어야지 하고 아무것도 안하기가 일상이였습니다. 그런데 그것도 몇 달간만 힐링되고 좀 더 지나니까 무기력해지더라구요. 그래서 블로그 글 다시 써보기도 하고, CTF 문제 풀어보기도 하고, 웹린이 분들 개인적으로 웹 알려드리기도 하니까 무기력증은 좀 나아진 것 같습니다. 이 글을 읽는 분들도 혹시나 번아웃이 온다고 느끼거나 무기력증에 걸린 것 같으신 분들은 쉬는 날에 쉬는 것 말고도 무언가를 해보시기 바랍니다. (나가서 돌아다니는 건 죽어도 못하겠더라구요;; 집돌이) 문제 보겠습니다.

네 안녕하세요. Godhaword 입니다. 원래 쭉 끝까지 쓰려했는데.. 피곤해서 자버렸네요. 그래도 남은 글 최대한 꾸준하게 예약글 걸어두겠습니다.

네 안녕하세요. Godhaword 입니다. 예전엔 막 오전 3~4시에 자고, 그 때까지 게임이나 과제하면서 담날 9시~10시에 일어나곤 했었는데요. 요즘은 회사에 다니고 6시에는 기상해야하다보니 이렇게 늦게 깨어 있는게 오랜만인 것 같네요. 문제로 넘어가겠습니다.

네 안녕하세요. Godhaword 입니다. 이번에 기회 잡아서 글 쓰느라 한 번에 los 관련 글 쓰는데 하루에 15개 밖에 글을 업로드 못하더라구요. 일단 코드는 다 작성해 놓고 천천히 쓰는 중입니다. 15번 부터 글은 아마 예약 글로 천천히 풀 예정입니다.

네 안녕하세요. Godhaword 입니다. 수박을 먹는데 수박은 약간 여름에 맛있어서 먹는게 아니라 살려고 먹는 그런 느낌이 있는거 같더라구요.. 특히 미지근한 수박 먹을때.. 문제로 넘어가겠습니다. 문제 보자마자 혹시 되나? 싶어서 값을 하나 넣어보긴 했는데요. 싱글 쿼터에 필터링이 되어 있기에 고민을 해보았습니다. " 숫자형 파라미터도 없고.. like를 쓰는 것도 아니고.." 하지만 \(역슬래시)는 필터링 되어있지 않았습니다. https://godhaword.tistory.com/472 https://godhaword.tistory.com/473 [WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리 네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 ..

네 안녕하세요. Godhaword 입니다. 제 기억으로는 이 뒤로는 다 필터링 관련 문제였던거 같은데요. 바로바로 풀어보겠습니다.

네 안녕하세요. Godhaword 입니다. 바로 문제 보겠습니다. 지금까지 풀었던 문제와는 조금 다른 느낌이 있습니다. shit 이라는 파라미터로 값을 받는거 같은데요. 개행 문자들 위주로 필터링 하는 것 같습니다. 그러면.. https://godhaword.tistory.com/472 https://godhaword.tistory.com/473 [WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리 네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 글을 쓰면서 큰 기초 뼈대 위주로 설명을 드렸습니다. https://godhaword.tistory.com/472 [WebHacking] SQLI(SQL Injection) 이란?(New) 네 안녕하세요. Go..

네 안녕하세요. Godhaword 입니다. bugbear 문제에서 고난을 겪다가 이 문제 풀고 다음 문제부턴 술술 풀렸던 기억이 있는 문제입니다. 바로 문제 보겠습니다.

네 안녕하세요. Godhaword 입니다. 10번 이전 까지는 약간 튜토리얼 같은 느낌에 문제였다면 10번 이후부터는 본격 SQL 이런 느낌입니다. 10번까지 write-up 보시면서 푸신분들은 문제 푸시지 말고 이론부터 공부하시길 바랍니다. 하나하나 좋은 문제라 답보고 넘기기엔 많이 아쉬운 느낌이 들기도 합니다.

네 안녕하세요. Godhaword 입니다. 바로 문제보시죠

네 안녕하세요. Godhaword 입니다. 후.. 이게 blind sql 나와서 python 쓰고 막 검은 창에 흰색 글씨 다라락 나와야 좀 있어 보이는데... 기본기 담긴 필터링 문제만 나오네요. 하지만 기본기를 착실히 해놓아야 추후에 필터링이 섞인 Blind SQL 문제를 풀 수 있으니 재미 없다고 답부터 보지마세요

네 안녕하세요. Godhaword 입니다. 뭐 일 쌓아놓고 다른거 못하는 편이라.. 막 무자비하게 어려운 문제가 나오지 않는 한 쭉쭉 글을 쓸 것 같습니다. 짧은 글은 귀찮아서 짧게 쓰는게 아니라 진짜 설명할께 없는 기본기 관련 문제인점 알려드립니다.

네 안녕하세요. Godhaword 입니다. 8번까지 글을 쓰면서 가장 많이 한 이야기가 기본기 인데요. 4번 문제를 제외하곤 기본기만 있으면 넘어갈 수 있는 문제들 입니다. 기본기가 필요한 문제와 기술이 필요한 문제의 차이점은 기본기가 필요한 문제는 재미가 있고, 기술이 필요한 문제는 재미가 없다는 것 입니다. "? 난 기술 들어가는 문제도 재밌던데?" 그런 분은 기술에 대한 이해와 기본기가 충실하신 분입니다. 축하드려요~