[SSCTF] Up!Up!Up! - Web (100)
Up!Up!Up! 파일을 선택하여 업로드할 수 있고 10분마다 업로드한 파일이 삭제되고 있다. 소스 코드 정상적인 이미지 파일을 올리면 업로드되어 저장된 경로가 표시된다. 파일명이 변경되고 업로드한 파일의 확장자가 아니라 강제로 .jpg 확장자로 저장된다. php 확장자 사용할 경우 Invalid file이 발생한다. Content-Type이 image가 아닐 경우 Please Give Me a Picture가 발생한다. 즉, Content-Type은 image/jpeg, image/png로 확장자는 php로 업로드 해야한다.이 문제는 multipart/form-data를 검증하는 부분에서 발생한다. 逐浪 CMS 2.4 (zoomla)위 CMS에서 발생했던 취약점을 토대로 만든 문제로 생각이 든다.해당 ..
시작# emacs>> C-hEmacs HelpC는 CTRL 키를 의미하고 C-h는 CTRL 키를 누른 상태에서 h 키를 누르는 것을 의미한다. >> M-`Activate menubarM은 META 키를 의미하고 Emacs를 사용하는 환경에 따라서 사용되는 키가 다르다.일반적으로 META 키는 ALT 키 또는 ESC 키를 의미한다. >> C-h tEmacs tutorialCTRL 키를 누른 상태에서 h를 누르고, 모든 키를 놓은 상태에서 t 키를 누르는 것을 의미한다. 이동화면>> C-v다음 화면 이동 >> M-v이전 화면 이동 >> C-l현재 위치 화면 중앙으로 이동 방향(제어(CTRL) 문자는 기본 단위(문자, 줄 등)를 기준으로 사용되고, Meta 문자는 언어 단위(단어, 문장, 단락 등)로 사용되는..
