| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 포너블
- pwnable.xyz
- 웹보안
- webhacking.kr
- node.js
- docker
- nodejs
- Batch
- 웹해킹
- gcp cloud build
- spring Batch
- 파이썬
- 프로그래머스
- 백준
- gcp
- cloud run
- kotest
- 시스템 해킹
- Baekjoon
- 스프링 배치
- Python
- gcp ci/cd
- 사이버보안
- 회고
- sequelize
- 리버싱
- 보안
- programmers
- 네트워크
- hackctf
Archives
목록webhacking.kr 41번 (1)
uju's Tech
7. Webhacking.kr 41번
41번은 250점짜리 문제이다. 41번 문제를 들어가보자. 위의 사진과 같이 파일을 업로드하는 것이 나온다. 크롬 개발자 도구(shift+i)를 살펴보겠다. 코드를 보니 index.phps파일이 존재한다는 것을 알 수 있다. 기본url/index.phps를 쳐서 ㄴ들어가 보자. 위와 같은 코드가 나온다. 코드를 보면 fn에 업로드한 파일의 이름을 저장한다. str_replace는 문자열 치환 함수로 "."을 ""로 바꾼다는 코드이다. eregi는 문자열 필터링 함수이다. if조건문을 살펴보면 eregi함수가 쓰여있는데 해석해보면 fn에 "/", "\.", "htaccess", ". htaccess"가 포함된 경우 no를 출력하면서 종료한다. 여기서 htaccess를 필터링하는 이유는 htaccess를 통..
Security/Webhacking.kr
2020. 6. 13. 03:16