Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
Tags
- puts함수
- 홀펀칭
- c# localport
- DotNet
- puts분석
- 우분투 C#
- Red Dragon
- PORT
- fclose
- stdin
- Los
- dotnet publish
- lord of sql injection
- puts
- stdout flag
- get local
- UDP
- c# 로컬포트
- Blue Dragon
- fclose leak
- sputn
- Frankenstein
- hole punching
- TCP/IP
- stdout
- TCP
- TcpClient
- xsputn
- OSI
- libhostpolicy.so
Archives
- Today
- Total
목록Frankenstein (1)
Osori Development Studio
[los] frankenstein
일단 union 필터링, 괄호 필터링인 것 같다. 그리고 pw를 알아내야 한다. error based sql injection으로 풀 수 있는 문제이다. 그런데 괄호가 다 필터링 되어있어서 함수를 사용하는게 힘들 것 같다. 일단 괄호가 필요없는 like와 case when then을 사용해주기로 했다. 그리고 비밀번호의 길이를 구할 수 있는 방법이 딱히 없는 것 같아서 생각 안하기로 했다. 이건 그냥 모든 ascii 검사했는데 안나오면 그 때 멈추면 되기 때문에.. 그런데 error을 어떻게 유발할까 많이 생각을 해보았고 함수는 안되서 큰수를 곱해주는 것을 생각했다. 0으로 나누는 것은 error가 뜨지 않고 warning 이 나온다. 이 방법을 사용해서 like 함수로 비밀번호를 구하는 자동화를 만들겠..
전공쪽/Lord of Sql injection
2020. 12. 15. 15:31