ERRORCODE:DESCRIPTION ORA-00000:성공적인 정상 종료입니다ORA-00001:유일성 제약조건(%s.%s)에 위배됩니다ORA-00017:트레이스 이벤트 설정이 세션에 요구되었습니다ORA-00018:최대 세션 수를 초과했습니다ORA-00019:최대 세션 라이선스 수를 초과했습니다ORA-00020:최대 프로세스 수(%s)를 초과했습니다ORA-00021:세션이 다른 프로세스에 첨부되어 있음; 세션을 변경할 수 없습니다ORA-00022:부적절한 세션 번호; 액세스가 거절되었습니다ORA-00023:세션이 프로세스 고유의 메모리를 참조함; 세션을 분리할 수 없습니다ORA-00024:단일 프로세스 모드에서는 하나 이상의 프로세스가 로그인할 수 없습니다ORA-00025:%s에 메모리를 할당하는데 실..
[SSCTF] AFSRC-Market - Web (500)
AFSRC-Market 회원가입 후 로그인을 해보면 물건을 구입할 수 있는 사이트를 볼 수 있고, 계정 정보를 눌러서 The Last cost 를 보면 값이 비어있는 것을 볼 수 있다. 장바구니에 물건을 넣으면서 돌아다니다가 다시 정보를 확인해보면 The Last cost 값이 변한 것을 알 수 있다.즉, 장바구니에 담는 행동에 따라서 The Last cost 값이 변한다고 가정을 하고 몇 가지 테스트를 해보면 SQL Injection 공격을 할 수 있다. 초기값: 장바구니에 담을 때 id 값에 문자가 들어가면 Code Error 메시지가 발생하기 때문에 공격 구문을 Hex로 하였다.0x39303420616e6420313d3123 (904 and 1=1#)0x39303420616e6420313d3223 ..
[SSCTF] Flag-Man - Web (400)
Flag-Man Github 아이콘과 함께 login 그리고 오직 / and /user 만 있고 다른 페이지는 없다고 한다. (callback은?) 문제에서 주어진 /user 에도 이동해보면 달랑 please login first. 만 있는 줄 알았는데 마우스로 드래그해보면 Flask로 동작하고 있다는 것을 알 수 있다. login을 눌러보면 내 Github 계정의 권한을 요청한다. 요청을 허가하고 나면 /user/ 에 접근이 가능하고 Github 계정 사진 정보와 uid, id 번호 값을 가져오는 것을 알 수 있고 쿠키를 확인해보면 그전에 없던 session 이라는 것이 생성되어 있는 것을 알 수 있다. session: eyJpbmZvIjpbMiwiZG85ZGFyayIsMTY1MDgzNzAsImh0dH..