[Codegate 2011] Vuln100 업로드 취약점이 있는 페이지 파일은 mp3 only 업로드 가능 leo2.php.mp3로 우회해서 php를 올리려함 태그가 없다고 오류 mp3 파일에 태그를 넣어 주는 프로그램인 Mp3tag를 이용해서 php파일에 태그를 넣음 웹쉘이 정상적으로 업로드 상위 폴더를 보면 dbconn.php가 있음 dbconn.php에서 mysql 비번 획득 "root","zhemrpdlxm##" 해당 테이블과 컬럼 확인 vul100pwd 테이블 pwpw 컬럼 발견 키 발견 hello,sonic! 더보기 [NativeAPI.h] ZwQuerySystemInformation() NTSTATUS WINAPI ZwQuerySystemInformation( __in SYSTEM_INFORMATION_CLASS SystemInformationClass, //얻어올 시스템 종류(핸들정보) __inout PVOID SystemInformation, //버퍼 __in ULONG SystemInformationLength, //버퍼 크기 __out_opt PULONG ReturnLength //받아올 값의 크기 ); SystemInformationClass [in] The type of system information to be retrieved. This parameter can be one of the following values from the SYSTEM_INFORMATION_CL.. 더보기 NativeAPI.h 헤더 추가하고 lib 추가 했는데 안되네 http://cafe.naver.com/pplus.cafe?iframe_url=/ArticleRead.nhn%3Fclubid=11276386%26menuid=%26boardtype=%26page=%26userDisplay=%26articleid=4079 http://cafe.naver.com/pplus.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=4079& http://www.hanb.co.kr/exam/1396/ // Windows 구조와 원리 source코드 (include에 NativeAPI.h 있음) #pragma comment(lib, "ntdll.lib") 를 추가 더보기 이전 1 ··· 21 22 23 24 25 26 27 ··· 39 다음
