정보보안공부

[Root-Me] XPath injection - Blind

보호되어 있는 글입니다.
Web/RootMe 2020. 3. 4. 01:37
[IOS] AMD - Vmware Mac OS 설치

Mac Os 설치를 진행하면서 CPU가 Intel이 아닐경우 설치가 안된다는 것을 깨닫고 몇일동안 해매다가 결국 설치에 성공했다. 일단 설치를 진행한 PC는 AMD Ryzen 5 3600X 이다. 처음 Vmware를 14버전에서 진행후에 15.5버전으로 진행했지만 안되서 포기하던 중에 Vmware 15.1버전으로 설치에 성공했다는 글을 보고 15.1버전을 사용했더니 설치 및 실행에 성공하였다. 이와 비슷한 경우로 해매실 분들이 있으실거 같아서 간단히 정리해보겠다. 설치를 진행한 컴퓨터 사양은 다음과 같다. 설치에 참고한 unlocker 링크 및 Mac Os 링크, 설치되는 과정을 영상으로 보여주는 유투브 영상 링크이다. CPU를 AMD로 사용하고 있으신 분들은 Vmware를 15.1로 설치 후에 유투브 ..
Mobile 2020. 3. 3. 21:43
[Root-Me] XPath injection - String

보호되어 있는 글입니다.
Web/RootMe 2020. 3. 2. 13:18
[Root-Me] XPath injection - Authentication

보호되어 있는 글입니다.
Web/RootMe 2020. 3. 1. 16:16
XSS 우회

1. 세미콜론(;)이 필터링될때 -> ;대신 -로 사용 2. document.cookie에서 .가 필터링될때 -> document.cookie 대신 document[`cookie`]로 사용 3. location.href로 이동되는 값을 임의로 변조할때 -> query 파라미터 값을 요청받을 경우 &&를 이용해 타 사이트로 리다이렉트 가능함 -> -를 이용해 alert 함수 실행 후 ^1&&를 통해 리다이렉트 가능 4. ( )괄호를 필터링할 경우 `(백틱) 사용 -> `(백틱)을 통해 XSS 실행 _=URL+0,/aler/.source+/t/.source+_[12]+/documen/.source+/t.cookie/.source+_[13]instanceof{[Symbol.hasInstance]:eval} %..
Web 2020. 2. 27. 01:43
[Root-Me] SQL injection - File reading

보호되어 있는 글입니다.
Web/RootMe 2020. 2. 26. 22:26
[Root-Me] SQL injection - Time based

보호되어 있는 글입니다.
Web/RootMe 2020. 2. 26. 02:34
[Root-Me] SQL injection - Authentication - GBK

문제를 푸려고 봤더니 중국어 할수있냐는 문장이랑 GBK를 검색해보니 UTF-8처럼 중국어의 인코딩문자임을 알게되면서 멀티바이트를 이용해 푸는 문제라는 것을 알게됬다. 멀티바이트를 이용한 싱글쿼터 우회는 select * from 테이블 where 컬럼='값' 형태에서 값에 싱글쿼터를 이용한 인젝션 구문을 삽입(' or '1'='1) 할 경우 select * from 테이블 where 컬럼='값' or '1'='1' 형태가 된다. 이때 서버측 코드에서 싱글쿼터에 대해 이스퀘이프 처리를 하고있을 경우 select * from 테이블 컬럼='값\' or \'1\'=\'1'로 구문이 작성되어 구문 실행이 되지 않는데 멀티바이트와 이스케이프 문자가 만나게되면 2개를 하나의 문자로 취급하게되어 이스케이프 역할을 하지..
Web/RootMe 2020. 2. 24. 21:51
Prev 1 ··· 4 5 6 7 8 9 10 ··· 35 Next