| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Batch
- 스프링 배치
- 보안
- 백준
- sequelize
- 회고
- nodejs
- 포너블
- 사이버보안
- kotest
- 시스템 해킹
- webhacking.kr
- hackctf
- gcp ci/cd
- 리버싱
- 프로그래머스
- cloud run
- node.js
- programmers
- 파이썬
- Baekjoon
- 웹보안
- gcp cloud build
- gcp
- spring Batch
- pwnable.xyz
- 웹해킹
- 네트워크
- Python
- docker
Archives
목록webhacking.kr 41번 (1)
uju's Tech
7. Webhacking.kr 41번
41번은 250점짜리 문제이다. 41번 문제를 들어가보자. 위의 사진과 같이 파일을 업로드하는 것이 나온다. 크롬 개발자 도구(shift+i)를 살펴보겠다. 코드를 보니 index.phps파일이 존재한다는 것을 알 수 있다. 기본url/index.phps를 쳐서 ㄴ들어가 보자. 위와 같은 코드가 나온다. 코드를 보면 fn에 업로드한 파일의 이름을 저장한다. str_replace는 문자열 치환 함수로 "."을 ""로 바꾼다는 코드이다. eregi는 문자열 필터링 함수이다. if조건문을 살펴보면 eregi함수가 쓰여있는데 해석해보면 fn에 "/", "\.", "htaccess", ". htaccess"가 포함된 경우 no를 출력하면서 종료한다. 여기서 htaccess를 필터링하는 이유는 htaccess를 통..
Security/Webhacking.kr
2020. 6. 13. 03:16