목록분류 전체보기 (553)
Self-Improvement
보호되어 있는 글입니다.
보호되어 있는 글입니다.
Off-by-one 취약점은 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점으로 버퍼의 경계 계산 혹은 반복문의 횟수 계산 시 "
코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 import requests s = requests.Session() https_check=Https_Check(target, port,s) url=https_check+"://"+target+":"+port s.get(url, verify=False) def Https_Check(target, port,s): try: resp=s.get('http://%s:%s' %(target,port)) if resp.status_code==400: return 'https' else: return 'http' except requests.exceptions.ConnectionError as e: return 'https' exc..
첫번째 코드 파일과 파일의 내용을 정해서 전송 1 2 3 4 5 import requests #proxies = {"http":"http://127.0.0.1:8080"} requests.post("http://192.168.0.1/test", \ files={"userfile":("pwn.txt",'one,two,zap,zap\none,two,three,Uppercut')}) cs Request 123456789101112131415POST /test HTTP/1.1Host: 192.168.0.1Connection: closeAccept-Encoding: gzip, deflateAccept: */*User-Agent: python-requests/2.21.0Content-Length: 185Conten..
[DreamHack] Out Of Boundary 기초 학습
[dreamhack] 에서 모르는 용어나 단어가 보여 정리하고자 쓴다. OOB(Out Of Boundary) OOB는 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점이다. 소스코드 1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #include int main(void) { int win; int idx; int buf[10]; printf("Which index? "); scanf("%d", &idx); printf("Value: "); scanf("%d", &buf[idx]); printf("idx: %d, value: %d\n", idx, buf[idx]); if(win == 31337){ printf("Vulner{-----------redeacted---..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.