소스를 먼저 보면 이렇게 되어 있다. 정규표현식 볼줄 아냐 물어보는 것 같다. [1-3] : 1부터3까지 수 중 아무거나.[a-f]{5} : a부터 f까지의 알파벳 중 아무거나 5개._ : 그냥 "_".* : "." 은 아무 문자를 의미하고 " * "은 앞의 문자0개 이상을 의미한다.2개를 합치면 아무 문자 0 개 이상.$_SERVER[REMOTE_ADDR] : 내 공인IP.* : 위와 동일\tp\ta\ts\ts : \t가 공백이라는 의미이다. \ps가 하나인줄 알았는데 아니였다.그럼 " p a s s"이런 의미이겠다. 정리해보면1abcde_AAA123.123.123.123AAA p a s s 이렇게 되겠다.근데 url에 넣을때 공백은 %09로 넣어야하니 1abcde_AAA123.123.123.123AA..
path traversal을 통해 숨겨진 갤러리를 찾으면 되는 것 같다. gallerie라는 name을 사용해서 탭을 바꿀수 있는 것같다.그럼 ../을 이용해 숨겨진 탭이 있는지 확인해 보자. galerie와 ch15.php가 있다. ../를 했으니 chp15.php가 처음봤던 페이지이고 galerie는 못본 곳이다.galerie로 이동해보자. 86hwnX어쩌고 하는게 보인다.탭에는 없는거 같으니 이동해보면 수상한 password가 보인다.여기에 비밀먼호가 적혀있겠지. 사실 이걸 여는 방법에서 헤맸다.멍청하게.그냥 url에서 경로를 적어주면 된다. 이 방법을 몰라서 사진의 태그를 수정했다. txt파일 이지만 img태그로 감싸져 있다.이걸 iframe태그로 바꿔 src를 가져왔다. 이렇게 해도 풀린다. 이..
부적절한 redirect. index에 접근하라고 한다. redirect에 관한 문제인 것 같다.redirect에 대하여 : https://watchout31337.tistory.com/169 로그인을 하라고 하는데 html에도, 어디에도 정보가 없다.그래서 일단 버프수트를 봤다. 별거 없다.host와 referer도 별거 없다. response도 200으로 잘 동작한다. index로 접근하라 했으니 index로 가보자. 이렇게 바꿔주고 보내면 302 코드가 뜨면서 풀린다. login.php로 redirect해주는 것 같다. 그럼 index말고 다른걸 넣어도 될듯.
http verb tampering 문제를 풀어보자. verb는 동사라는 뜻이고 tampering은 속이다 뭐 이런뜻이다.http 동사를 속이라는거 같은디 몰라서 롸업봤다.우리가 사용하는 get이나 post를 http method라 하는데 다른말로는 http verb라고도 한다.이 방식을 바꾸라는 것이였다. get이나 post말고도 다른 방식이 많다. HEAD : GET 메소드와 동일한 응답을 요구하지만, 응답 본문을 포함하지 않는다. PUT : 요청 페이로드를 사용해 새로운 리소스를 생성하거나, 대상 리소스를 나타내는 데이터를 대체한다.DELETE : 특정 리소스를 삭제한다. OPTIONS : 리소스의 통신을 설정하는데 사용한다. TRACE : 경로를 따라 메시지 LOOP-BACK 테스트를 한다. CO..
serialization 문제를 풀어보자. guest/guest로 로그인이 가능하다고 한다.autologin 기능도 있다. guest는 접근이 안된다고 한다. 위에서 부터 소스를 보면$_SESSION['login']이 설정되어 있지 않으면 값을 빈칸으로 준다. 그리고 조건문이 post방식으로 login과 password를 주면 $data변수의 login에 들어가고password는 sha256 hash값이 들어간다. 아니면 else if문으로 $_COOKIE['autologin'] 값이 있으면$_COOKIE['autologin']값을 unserialize해 $data에 저장한다. =>그 전에 autologin을 한적이 있으면 id와 password가 serialize된 값으로 저장되어 있으니 그걸 변조하면..
- Total
- Today
- Yesterday
- SOME/IP
- 로지스틱회귀
- 차량 네트워크
- AE
- Ethernet
- problem statement
- automotive
- 이상탐지
- CAN-FD
- HTML
- 케라스
- AVTP
- one-to-many
- 딥러닝
- cuckoo
- PCA
- automotive ethernet
- porks
- 회귀
- 단순선형회귀
- json2html
- 논문 잘 쓰는법
- 차량용 이더넷
- many-to-one
- many-to-many
- Python
- 크로스 엔트로피
- SVM
- AVB
- 머신러닝
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |