XXE 공략

XXE 공략 import requests import base64 import sys import cmd def getFile(fname): #fname = sys.argv[1] payload = f""" ]> #맨 앞 f는 포멧스트링 &xxe; 2

2021 Layer7 CTF 우승 썰 + 후기

2021 Layer7 CTF 우승 썰 + 후기 Summary 작년 11월에 2020 Layer7 CTF 후기를 적었었는데, 올해 후기도 써달라는 댓글이 있어서 한번 써보려고 한다. 정말 놀랍게도 작년 9월에 PS에서 해킹으로 전향하고 나서 완성이

로그인, 회원가입, 게시판(HTML/CSS) - 개발자 노트

로그인, 회원가입, 게시판(HTML/CSS) - 개발자 노트 생활코딩 단톡 생활코딩 카카오 공개채팅방에서 감사하게도 추천 실습과제를 주셨습니다. 감사합니다. 01일차(2021-11-21) 로그인, 게시판, 회원가입 페이지 디자인 (그림_1)

[정보보안기사] 82강. 웹 어플리케이션 취약점 03 | CSRF, Command...

[정보보안기사] 82강. 웹 어플리케이션 취약점 03 | CSRF, Command... 3. 크로스 사이트 요청 변조(CSRF) 1. 개요 웹 어플리케이션에서 정상적인 경로를 통한 요청과 비정상적인 경로를 통한 요청을 서버가 구분하지 못할 경우 공

2021 Layer7 CTF write up

2021 Layer7 CTF write up mic check 디스코드 채널에 가면 플래그가 있습니다. Pocketmon 메뉴를 보면 평범한 힙 문제이다. 할당받을때 chunk를 2개 할당한다. 핵심 취약점은 free할때 터지는데 인덱스가 1

00. 타입스크립트 시작하기

00. 타입스크립트 시작하기 728x90 인프런 이재승 님 타입스크립트 강의를 듣고 여러 레퍼런스를 참고하여 정리한 내용입니다. 1. 타입스크립트란? 자바스크립트의 기능은 모두 지원하면서 정적 타입을 지원하는 자바스크립트의 수퍼셋(superset

[OpenSSL] error:1416F086 해결하기

[OpenSSL] error:1416F086 해결하기 OpenSSL을 업데이트 하기 전에는 잘 작동하던 PHPMailer나 curl이 업데이트 이후 에러를 출력하며 작동이 되지 않았다. 뭔가 꼬였다 생각하여 테스트 서버를 포맷 후 OpenSSL 업데

[wargame] wargame.kr fly me to the moon

[wargame] wargame.kr fly me to the moon 웹해킹 관련 사이트들은 거의 다 모아놓고 조금씩 건들여 보는 편인데 wargame.kr 이라는 좋은 사이트가 있었어요.. 최근에 들어갔을 때 사이트가 막혀서 너무 슬퍼했었는데 얼

Java는 Call By Reference가 없다. Object 참조만 있을 뿐.

Java는 Call By Reference가 없다. Object 참조만 있을 뿐. SNS에서 지나가다 본 피드였는데, 면접 때 Java 에서 Call By Reference를 설명해보라고해서 JAVA 에서는 Call by value만 있다고 했다가 면

[생활코딩PHP] 00일차 노트정리()

[생활코딩PHP] 00일차 노트정리() 공유하기 글 요소 from http://ygscoding1193.tistory.com/22 by ccl(A) rewrite - 2021-11-21 01:01:1