목록DreamHack (28)
IT/영어 공부노트
[Dreamhack] file-download-1 (워게임 스터디 2주차)
보호되어 있는 글입니다.
🎲 ctf&wargame/Dreamhack
2023. 7. 31. 00:49
[Dreamhack] sql injection bypass WAF (워게임 스터디 1주차)
보호되어 있는 글입니다.
🎲 ctf&wargame/Dreamhack
2023. 7. 27. 13:42
[Dreamhack] strcmp (워게임 스터디 1주차)
보호되어 있는 글입니다.
🎲 ctf&wargame/Dreamhack
2023. 7. 26. 10:11
[Dreamhack] Flying Chars
보호되어 있는 글입니다.
🎲 ctf&wargame/Dreamhack
2023. 7. 25. 21:39
[Dreamhack] command-injection-1 (워게임 스터디 1주차)
보호되어 있는 글입니다.
🎲 ctf&wargame/Dreamhack
2023. 7. 25. 21:27
Command Injection 정리
Command Injection 인젝션(Injection)은 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법을 말한다. 시스템 함수: 다양합 웹 애플리케이션 제작용 언어는 시스템에 내장되어 있는 프로그램들을 호출할 수 있는 함수를 지원한다. ex) PHP-system, Node JS-child_process, python-os.system 시스템 함수를 사용하면 설치된 소프트웨어들을 쉽게 이용할 수 있지만, 함수의 인자를 셸의 명령어로 전달한다는 점에서 취약점으로 이어진다. Command Injection은 이런 함수를 잘못 사용하여 발생하는 취약점이다. Command Injection은 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할..
🛡️ security/web
2023. 7. 25. 15:56
[Dreamhack] xss-2 (워게임 스터디 1주차)
보호되어 있는 글입니다.
🎲 ctf&wargame/Dreamhack
2023. 7. 25. 13:51
[Dreamhack] csrf-1 (워게임 스터디 1주차)
보호되어 있는 글입니다.
🎲 ctf&wargame/Dreamhack
2023. 7. 18. 22:29