'분류 전체보기' 카테고리의 글 목록 (12 Page)

python 자료형 - 딕셔너리

딕셔너리 (dictionary) 0. 생김새 dict ={'a': 'apple', 'b': 'banana', 'c': 'cawai'} 이렇게 정의한다. 앞에 있는 'a, 'b', 'c'를 key라고 하고, 뒤에 있는 값들을 value라고 한다.딕셔너리는 key를 통해서 value로 접근한다. 1. 값 추가 및 수정dict['three'] = 3 // 값 추가dict['a'] = 23 // 값 수정 2. 값 삭제리스트와 동일하다.del dict['a'] 3. 존재 확인'a' in dict.keys() // 참 반환'cawai' in dict.values() // 참 반환

Programming/python 2016.04.20

for문

for문에서 list를 쓸 수 있다. list = [1, 2, 3] for x in list: print x 1, 2, 3을 출력한다. list 대신 range함수를 쓸 수 있다. 결과는 같다. for x in range(1, 4): print x enumerate라는게 있다. list=[1, 'apple', 2, 'banana'] for i, a in enumerate(list): print i, a enumerate를 쓰면 리스트의 index와 value를 동시에 가져올 수 있다. ==================================================== 이제 dictionary의 경우를 보자. 아래와 같은 dictionary가 하나 있다고 하자. ages {'a': 12, 'c'..

Programming/python 2016.04.20

XE LFI 취약점 설명

http://webhackerkhuti.blogspot.com/2013/10/xe-1732-lfi.html

웹/웹_기타 2016.04.16

페이로드 모음 (github)

https://github.com/foospidy/payloads

웹/웹_기타 2016.04.13

57번

$_SESSION[id]와, 입력받은 값, php변수($secret_key)를 테이블에 넣는다. 출력해주는 부분도 딱히 없는데, 이 $secret_key를 알아내야 한다. php변수값을 알아내는 방향으로 접근하면 답이 없다. 테이블에 있는 데이터를 추출한다는 방식으로 접근해야 한다. 우리가 이용할 수 있는 쿼리는 insert문 뿐이다. $_GET[se]부분에 쿼터가 없어서 인젝션이 가능해보인다. if문을 이용하여 time based sql injection공격을 했다. if(length(pw)>6, sleep(1), 0) length(pw)=10일 때 참이므로, 길이를 알아냈으니 이제 한 글자씩 추출해내면 된다. import urllib2 import time url = "http://webhacking..