Show me the way

인젝션 쪽으로 사용하다가 필요한 내용 정리 1. mssql - xp_cmdshell 활성화하기 인젝션이 가능하다는 전제 하에 xp_cmdshell 옵션 값 확인 select name, value from sys.configurations where name='xp_cmdshell' 이후 서브쿼리를 활용하여 아래 쿼리 실행, xp_cmdshell 활성화 EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1 RECONFIGURE; xp_cmdshell 결과를 확인하는 방법을 고민하다가 사용자 테이블을 만들어서 결과를 넣기로 함 테이블은 varchar로 만들면 뭔가 에러가 자꾸 났음 (두번째 인자..

XML 코드를 입력받아서 파싱할 때 발생하는 취약점. 테스트 코드 작성 1. XML 파싱코드 file_get_contents 함수를 통해 xml.txt 파일을 불러와 simplexml_import 에 있는 코드를 가져와서 파싱. 파싱은 와 에서 하는 것을 확인. 2. xml.txt 내용 파싱되는 xml entity 가 , . entity 값을 함수로 돌려 로컬 파일 읽기 등의 공격이 가능. 현재는 /etc/passwd 파일을 읽는 코드. 지금은 테스트라 파일 형태지만, 파라미터 형태(POST)로 넘어올 경우가 존재할 수 있음. 이때 출력되는 entity 를 찾아 공격코드를 삽입. 3. 출력 결과

2020년 8월 9일 발매한 노래. 도입부 부분이 너무 마음에 들어서 듣다 보니 오랫동안 듣고 있는 노래다. 개인적으로 앨범 커버는 별로 마음에 안든다..ㅠ 이 노래 정말 많이 들었지만, 들을 때마다 다르게 들린다. 기분 좋을 땐 한없이 신나게 들리고, 슬플 때는 한없이 씁쓸해진다. 집수리 때문에 잠시 원룸생활을 했었는데, 이 노래만 하루 종일 틀어놓은 적도 있다. 그 때문인지 몰라도 정이 많이 간다. 노래 자체도 꽤 세련된 느낌을 줘서 그런지 오래 듣게 된다. 2021년 슈퍼볼 하프타임 쇼 중간에 위켄드가 이 노래를 불렀었는데, 그때 버전이 너무 좋았는데.. 짧게 부르고 끝나서 너무 아쉬웠다. The Weeknd Save Your Tears I saw you dancing in a crowded roo..

아이가 자는 모습을 보다가 갑자기 수면 교육했던 과거가 떠올랐다. 신생아를 키우면 늘 고민되는 것 중 하나는 단연 수면교육 같다. 뭐가 맞는지 참 아리송하고.. 제일 많이 고민해본 그런 주제였다. 와이프가 자주 하정훈의 삐뽀삐뽀119 유튜브 애청자다. 그래서 그 유튜브 성향을 많이 따라간 것 같기도 하다. "그 아저씨 전문가고 잘하니까 저대로 하자" 우리 부부는 이렇게 마음의 안정을 찾기 위해 노력했었지만, 한편으로 마음이 썩 편하지만은 않았던 것 같다. 쭉 수면교육을 진행하면서 주변 이야기 들어보았는데, 우리 아이는 비교적 잘 잔다고 생각한다. 일단 우리 부부는 목표가 있었는데.. 1. 안아서 재우는 습관은 되도록 들이지 말자. 2. 스스로 잘 수 있도록 힘을 길러주자. 였던거같다.. 더 있었나 가물가..

우분투에서 초간단 APM 설치. (우분투 10 기준) 1. Apache Setup - 아파치를 설치. $ apt-get install apache2 - MySQL 인증을 위한 모듈을 설치. $ apt-get install libapache2-mod-auth-mysql 2. MySQL Setup - MySQL Server와 Client를 설치. $ apt-get install mysql-server mysql-client * 설치가 완료되면 자동으로 MySQL 시작. * 설치 중간에 root 패스워드 입력(파란색 화면). 3. PHP Setup - PHP를 설치. $ apt-get install php5-common php5 libapache2-mod-php5 - MySQL과 연동하기 위한 모듈을 설치. ..

※ MOV mov op1, op2 op1 값을 op2 에 복사. ※ PUSH push op1 op1 값을 스택에 저장. push 명령어가 수행되면 esp 주소가 낮아짐. ※ POP pop op1 스택 맨 위의 값을 op1 에 저장. pop 명령어가 수행되면 esp 주소가 높아짐. ※ SUB sub op1, op2 op2 에서 op1 을 뺀 값을 op2 에 삽입. ※ INC inc op1 op1 의 값을 1 증가. ※ DEC dec op1 op1 의 값을 1 감소. ※ CALL CALL 명령 다음 위치에 있는 명령의 주소를 스택에 push. EIP 가 변경됨. ※ RET CALL 에서 push 되었던 주소를 pop 하여 eip 넣음. ※ CMP cmp op1, op2 op1 에서 op2 를 뺀 값에 대한 ..

GDB 간단한 명령어. ※ b breakpoint 지정. b *main+0 -> 해당 포인터에 breakpoint ※ info 정보를 확인. info reg -> 레지스트리 확인 info b -> breakpoint 확인 ※ cl, del breakpoint 삭제. cl *main+39 -> 해당 포인터에 걸려있는 breakpoint 삭제 del [num] -> 해당 번호의 breakpoint 삭제 del 을 이용한 삭제 시, [num] 의 정보는 info b 에서 확인 가능 ※ ni 다음 어셈블리 실행. 함수를 실행하지 않음.(printf 같은 함수 무시) 윈도우 C 디버그 시 F10 같은 명령어 ※ si 다음 어셈블리 실행. 함수를 실행함.(printf 같은 함수로 들어감) 윈도우 C 디버그 시 F1..