do9dark

Can You Hit ME ? 아래 그림을 보면 알 수 있듯이 XSS 공격을 하면 된다. xss 파라미터를 통해서 기본적인 스크립트를 삽입해보면 아래와 같이 표시된다.xss= , script가 _ 로 변경된 것을 볼 수 있다. (:, java, document도 변경된다.)on, eval의 경우 입력하면 값이 사라지는데 이 점을 이용해서 script와 같이 변경되는 문자 사이에 삽입하면 script글자가 변경되는 것을 우회할 수 있다.scronipt >>> script (대소문자를 변경해서도 가능)하지만, 가 _로 변경되는 것은 위 방법으로 해결할 수가 없다. 소스 코드를 보면 js.js 라는 파일에 의해서 필터링이 되는 것을 알 수 있다. 너무 길어서 파일로 첨부 여기서부터는 아래 두 내용 참조http..

Up!Up!Up! 파일을 선택하여 업로드할 수 있고 10분마다 업로드한 파일이 삭제되고 있다. 소스 코드 정상적인 이미지 파일을 올리면 업로드되어 저장된 경로가 표시된다. 파일명이 변경되고 업로드한 파일의 확장자가 아니라 강제로 .jpg 확장자로 저장된다. php 확장자 사용할 경우 Invalid file이 발생한다. Content-Type이 image가 아닐 경우 Please Give Me a Picture가 발생한다. 즉, Content-Type은 image/jpeg, image/png로 확장자는 php로 업로드 해야한다.이 문제는 multipart/form-data를 검증하는 부분에서 발생한다. 逐浪 CMS 2.4 (zoomla)위 CMS에서 발생했던 취약점을 토대로 만든 문제로 생각이 든다.해당 ..

시작# emacs>> C-hEmacs HelpC는 CTRL 키를 의미하고 C-h는 CTRL 키를 누른 상태에서 h 키를 누르는 것을 의미한다. >> M-`Activate menubarM은 META 키를 의미하고 Emacs를 사용하는 환경에 따라서 사용되는 키가 다르다.일반적으로 META 키는 ALT 키 또는 ESC 키를 의미한다. >> C-h tEmacs tutorialCTRL 키를 누른 상태에서 h를 누르고, 모든 키를 놓은 상태에서 t 키를 누르는 것을 의미한다. 이동화면>> C-v다음 화면 이동 >> M-v이전 화면 이동 >> C-l현재 위치 화면 중앙으로 이동 방향(제어(CTRL) 문자는 기본 단위(문자, 줄 등)를 기준으로 사용되고, Meta 문자는 언어 단위(단어, 문장, 단락 등)로 사용되는..