분류 전체보기
[Webhacking.kr] old-26

문제풀이  php에서 admin으로 보내는 것과 %61%64%6D%69%6E으로 보내는 것은 같다. admin = %61%64%6D%69%6E 브라우저는 url encoding을 수행하기 때문에 admin은 %61%64%6D%69%6E로 변환된다. 두번째는 인코딩된 형태로, 동일하게 처리한다.서버는 url을 디코딩하여 $_GET 변수에 저장한다.   'admin', %61%64%6d%69%6E는 preg_match 함수에 의해 필터링된다.%61%64%6d%69%6E를 urlencode 수행하여 urldecode 시, admin 문자열이 되게 할 수 있다.  - GET /challenge/web-11/?id=%2561%2564%256D%2569%256E
write-up(web)/webhacking.kr 2024.07.08

NFS(네트워크 파일 시스템)

NFS(Network File System) 원격 호스트에서 네트워크를 통해 파일 시스템을 로컬에 마운트하고 상호작용할 수 있다. NFS 서버는 /etc/exports 구성 파일을 참조하여 클라이언트에 액세스 권한을 부여한다. 모든 NFS 버전은 클라이언트와 서버 간 원격 프로시저 호출(RPC)을 사용한다. NFS 서버 내보내기 구성 NFS 서버에서 내보내기를 구성하는 방법은 두가지가 있다. 1. NFS 구성파일, /etc/exports 수동 편집 2. exportfs 명령 /etc/exports 구성 파일 원격 호스트로 내보낼 파일 시스템을 제어하고 옵션을 지정한다. export host(options) export host1(options1) host2(options2) export : 내보낼 디렉터..
linux 2023.12.24

sh 문법 (ing)

#!/bin/[쉘] [쉘] : bash, sh, tcsh 등 해당 파일을 작성한 쉘로 실행시키겠다는 의미이다. #는 주석이지만, #!/bin/~ 은 주석으로 해석되지 않는다. 변수 선언 : 변수명 = 데이터 사용 : $변수명 - 지역변수 $$ : 쉘 프로세스 번호 $0 : 쉘 스크립트 이름 $1 - $9 : 명령줄 인수 $* : 모든 명령줄 인수 리스트 $# : 인수 개수 $? : 최근 실행한 명령어 종료 값, 0:성공, 1-125:에러, 126:파일 실행가능X, 128-255:시그널 발생 - 옵션 -z : 변수가 비어있다면 True, 문자열일 경우 [[]]로 검사 -n : 변수가 비어있지 않으면 True 리스트 선언 : 변수명 = (데이터1 데이터2) 사용 : ${변수명[인덱스번호]} ex) daemo..
linux 2023.12.24

systemctl 명령어

systemctl 시스템 서비스를 관리하는 유틸리티 - 서비스 시작 - 서비스 중지 - 서비스 재시작 - 서비스 활성화 및 비활성화 - 서비스 나열 - 서비스 상태 표시 서비스 나열 현재 로드된 모든 서비스 유닛을 나열하며, 활성 유닛만 표시한다. 상태에 관계없이 모든 유닛을 나열하려면 --all 또는 -a 옵션을 사용하면 된다. [root@localhost xinetd.d]# systemctl list-units UNIT LOAD ACTIVE SUB DESCRIPTION proc-sys-fs-binfmt_misc.automount loaded active running Arbitrary Executable UNIT : 전체 이름 LOAD : 유닛 파일이 로드되었는지 여부 정보 SUB : 활성화 상태 D..
linux 2023.12.23
1 2 3 4 5 ··· 36
더보기

티스토리툴바