'분류 전체보기' 카테고리의 글 목록 (14 Page)

NOSQL Injection from MongoDB

NOSQL 개요 NOSQL은 Not Only SQL의 약자로 비관계형 DB를 말한다. SQL은 DB에 Table을 만든 후, Column이라는 데이터가 내포한 의미를 나타내는 키워드를 사용한 관계형 DB이지만, NOSQL은 비관계형 DB이기 때문에 따로 Column 같은 데이터의 관계를 정하지 않고 사용하는 DB이다. 분산처리를 할 경우, 중앙에서 데이터를 종합할 필요가 있는데 이런 경우에 분산된 시스템마다 데이터의 관계가 다를 수 있다. 이를 위해 나온 것이 NOSQL이다. 간단하게 SQL DB와 NOSQL DB가 어떤 관계인지 살펴보도록 하자. SQL DB가 계정 정보를 다룬다고 가정해보자. 먼저 SQL DB에 데이터를 저장하기 전, ID, PW, E-mail, 기타 Index 같은 Column을 생..

Web 2017. 3. 28. 16:22

MongoDB를 이용한 PHP 로그인 페이지

index.php1234567891011121314151617181920212223242526272829 Login Test Page Login Page ID Password Colored by Color Scriptercs conn.php12345678910111213141516Colored by Color Scriptercs login.php123456789101112131415161718192021222324252627282930313233343536 Login Check Colored by Color Scriptercs join.php12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505..

Web 2017. 3. 26. 18:10

MongoDB 설치 및 사용 방법

MongoDB 설치(참고 : https://www.digitalocean.com/community/tutorials/how-to-install-mongodb-on-ubuntu-16-04)1단계 : 패키지 관리 시스템에 MongoDB 설치를 위한 공개키 삽입$ apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927cs 2단계 : MongoDB 리스트 파일 생성- Ubuntu 16.04$ echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.listcs- Ubu..

Web 2017. 3. 26. 00:58

절대 디렉토리 경로 조작(Absolute Path Traversal)

한 줄 요약 : 환경변수같은 특정한 입력을 이용해 파일을 조작하는 안전하지 않은 코드에서 발생하는 취약점이다. 절대 디렉토리 경로 조작(Absolute Path Traversal) : 외부 입력이 파일시스템을 조작하는 경로를 직접 제어할 수 있거나 영향을 끼치면 위험하다. 이 취약점은 공격자가 응용프로그램에 치명적인 시스템 파일 또는 일반 파일을 접근하거나 변경 가능하도록 한다. 코드123456789#include #include int main() { char* rName = getenv("FILEPATH"); unlink(rName); return 0;}Colored by Color Scriptercs 실습 과정 설명첫 번째 ls에서 /home/tribal/tmp라는 디렉토리에 test와 test.c..

System/Linux 2017. 3. 21. 00:59

Powerline 설치 및 설정

기본 설치$ apt-get update$ apt-get upgrade$ apt update$ apt upgrade$ apt install python python-pip git$ apt install fontconfigcs powerline 설치 & 폰트 적용# 설치$ pip install git+git://github.com/Lokaltog/powerline$ wget https://github.com/Lokaltog/powerline/raw/develop/font/PowerlineSymbols.otf $ wget https://github.com/Lokaltog/powerline/raw/develop/font/10-powerline-symbols.conf # 폰트 적용$ mv PowerlineSymb..

Memo/기타 2017. 3. 12. 19:14

brain fuck - 150pts

보호되어 있는 글입니다.

보호글 2017. 2. 19. 02:38

[Code Gate 2017] Messenger

- 개요 본 파일의 방어기법은 위와 같다. 뒤에서도 볼 수 있겠지만 기본 컴파일에서 NX가 해제되어 있는데 문제를 푸는 최종 과정에서 쉘코드를 실행시키면 된다. 프로그램의 메뉴는 총 5개가 있고 각 메뉴의 기능은 메시지를 생성, 제거, 변경, 확인과 프로그램을 종료이다. CTF에서 흔히 볼 수 있는 단순한 형태의 프로그램이다. - 취약점 Leave message 함수의 10번째 줄에서 scanf 함수를 통해 입력하고자 하는 size를 직접 입력할 수 있다. 이 때, 11번째 if문을 통해 확인할 수 있는데 Leave message 함수의 경우, size가 최대 32bytes로 제한되어 있다. 또, 메시지를 생성하고 반환하기 전의 17번째 줄과 7번째 줄의 if문에서 볼 수 있는 전역 변수가 있는데 이 부..

Wargame & CTF/CTF 2017. 2. 16. 08:19

crypto1 - 120pt

보호되어 있는 글입니다.

보호글 2017. 2. 9. 03:27

asm - 6pt

보호되어 있는 글입니다.

보호글 2017. 1. 10. 03:37

unlink - 10pt

보호되어 있는 글입니다.

보호글 2017. 1. 10. 03:25