1> 첫 페이지 2> 페이지 소스코드 3> DB에는 username=natas16 만이 존재함 4> PHP 소스코드 1234567891011121314151617181920212223242526272829303132333435363738

1> 초기 페이지 2> 페이지 소스코드 3> PHP 코드12345678910111213141516171819202122232425262728 Username: Password: Colored by Color Scriptercs 4> GET방식 debug변수 이용한 쿼리문 확인 5> PHP Injection을 통해서 해당 쿼리문의 조건식을 항상 참이 되도록 하자 쿼리문 ( PHP에서는 " . " 을 이용해서 변수와 문자열을 같이 쓸 수 있다 )"SELECT * from users where username=\"" . $_REQUEST["username"] . "\" and password=\"" . $_REQUEST["password"] . "\"";username = eun , password = 123..

1> 초기 페이지 2> 페이지 소스 3> PHP코드 12345678910111213141516171819202122232425262728293031323334353637383940414243 Colored by Color Scriptercs * exif_imagetype( 파일 )exif_imagetype() reads the first bytes of an image and checks its signature. ( 출처 : php.net )파일의 1byte를 읽어들여서 이미지파일인지 확인한다 ( 파일시그니처를 확인한다 ) 4> HxD 프로그램을 이용이전 문제에서 사용한 webshell.txt 파일의 파일 시그니쳐를 조작한다 " FF D8 FF E0 "은 이미지파일의 파일시그니쳐이다 5> 조작한 파일 ..

1> 페이지 초기화면 2> 페이지 소스코드 3> PHP코드1234567891011121314151617181920212223242526272829303132333435363738394041 .... .Colored by Color Scriptercs # Example pathinfo() ExampleThe above example will output:/www/htdocs/inc lib.inc.php php lib.inc 4> HTML코드1234567891011....

[ PHP 코드 ]12345678910111213141516 Colored by Color Scriptercs 문제 9번과 비슷한 grep의 특성을 활용하는 문제이다문자 ; 과 & 을 금지한 이유는 다음과 같습니다유닉스(리눅스)에서 ; 과 & 사용방법에 대해서 설명하겠습니다 [ 다중명령어 사용하기 ]1> " ; " 명령어의 끝을 알린다# 명령어1 ; 명령어2 ; 명령어3명령어1을 실행한 뒤 명령어2를 실행하고 명령어3을 차례대로 실행한다명령어1이 비정상적인 입력으로 실행에 실패하더라도 명령어2와 3은 일단 실행한다 2> " | " ( or 와 비슷함 )# 명령어1 ; 명령어2 ; 명령어3명령어1을 실행한 뒤 명령어2를 실행하고 명령어3을 차례대로 실행한다명령어1이 비정상적인 입력으로 실행에 실패하더라도 ..

[ PHP 코드 ]123456789101112 Colored by Color Scriptercs * passthru( "command" ) 함수system()함수나 exec()함수와 비슷한 명령어를 실행시키는 함수이다정의 : Execute an external program and display raw output ( 외부 프로그램을 실행시키고 원시출력을 표시한다 ) * grep 함수의 특징을 이용한 문제이다#grep [ 찾을 문자열 ] [ 찾아야 할 대상이 있는 파일1 ] #grep [ 찾을 문자열 ] [ 찾아야 할 대상이 있는 파일1 ] [ 찾아야 할 대상이 있는 파일2 ] $key = a#grep -i a dictionary.txt $key = a /etc/natas_webpass/natas10#g..