컴터 때찌 썸네일형 리스트형 Vmware drag and drop/copy Error (cannot determine local file size) vmware에서 vmware-tool을 설치 하면 drag and drop/copy 로 local에서 vmware로 파일을 옮길수 있다 이때 가끔 vmware cannot determine local file size 와 같은 에러 메시지가 뜨는데 옮길 대상 파일의 경로에 ASCII 가 있으면 뜨는 에러다 대상 파일을 ASCII가 없는 경로로 옮긴 다음 옮겨 주면 된다 더보기 Adobe Flash Player 10.1.102.64 vul 보호되어 있는 글입니다. 더보기 [Error-Ollydbg] Unable to write to memory of debugged process plugins - ollyHelper - options Auto Clear the debug bit 체크해제 더보기 About Ubuntu Summary sudo apt-get update sudo apt-get install -y vim ssh mysql-common mysql-server apache2 php5 php5-mysql Network Setting #vi /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address -.-.-.- netmask 255.255.255.0 gateway -.-.-.- /etc/init.d/networking restart #vi /etc/resolv.conf //DNS search localdomain nameserver 192.168.59.2 #vi /etc/hostname /etc/in.. 더보기 Local File Inclusion&Remote File Inclusion include "profile/$_SESSION[name]"; 이런 소스 코드가 있는 문제 페이지가 있다 어떤 특정 파일을 include 함으로써 이 페이지는 Local File Inclusion이나 Remote File Inclusion 취약점이 있다고 할수 있다 이런 취약점이 있으면 공백이나, 유효하지 않은 명령을 했을때 Warning: main() [function.include]: Failed opening 'profile/' for inclusion (include_path='.:/usr/local/php/lib/php') in /www/abcd.php on line 55 inclusion이 실패 하게 되고 위와 같이 Failed opening 메시지를 띄우게 된다 이런 경우 공략은 log 파일.. 더보기 SQL injection을 방지하는 위해 사용하는 두가지 방법 php에서 mysql을 이용해서 ip/pw를 불러 올때 일반적으로 아래와 같이 사용한다 $result=mysql_query("select leo from jin where id='$_GET[id]' and pw='$_GET[pw]'")); 그리고 기본적인 SQL injection 공격은 ' or 1=1# 와 같이 이루어진다 그러면 우리의 쿼리는 $result=mysql_query("select leo from jin where id='' or 1=1# and pw='$_GET[pw]'")); 이런식으로 들어 가서 1=1으로 참이 되고 mysql 의 주석인 #이 뒷부분을 주석 처리 하게 되서 우회 하게 되는 것이다 결국 single quotes가 문제가 되는 건데 이런 쿼터를 방지 하는 두가지 방법이 있다.. 더보기 mysql table 보기 일반적인 mysql 컬럼 보는 방법은 union select table_name,column_name from information_schema.columns 이런식으로 많이들 본다 procedure을 사용해서 보는 방법이 있어 소개 하려한다 SELECT id, name, pass FROM users WHERE id = x while x is our injection point. Now you can use x = 1 PROCEDURE ANALYSE() to get all column names, including the database and table name currently selected. You will see something like this: test.users.id test.users... 더보기 addslashed() 함수 우회법 이전 글에서 mysql의 함수를 우회 하기 위해 addslashed 함수를 사용한다고 했다 그리고 아래 주소들에서 해당 함수의 우회 법을 찾았다 http://hi.baidu.com/b14ckb0y/blog/item/c0bc0503e5d3a5074bfb51b6.html http://blog.sina.com.cn/s/blog_4e41d2090100a4bc.html http://bbs.yxlink.com/archiver/tid-147.html http://blog.163.com/hack__eye/blog/static/11355884420097280405537/ character set이 'GBK'로 되어 있을때 %bf%27 %c1%27 %cf%27%20 위와 같은 방법으로 싱글 쿼터를 대신할수 있다 위의 방법.. 더보기 qr 코드 Decode 사이트 http://zxing.org/w/decode?u=그림파일의주소 더보기 위키 백과 [ Hotspot ] http://en.wikipedia.org/wiki/Hotspot_%28Wi-Fi%29 더보기 이전 1 ··· 6 7 8 9 10 다음
