Challenge 7
auth 를 누르면 아래와 같은 창을 볼 수 있다. 소스를 보면 admin mode 는 val=2라는 것과 index.phps 소스 파일 힌트가 있다. index.phps 파일을 보면 실제로 DB에는 val=2가 존재하지 않고 UNION 즉, SQL Injection을 이용하여 val=2가 되도록 만드는 문제이다.그리고 숫자 2와 더불어 SQL Injection에서 사용되는 문자가 있을 경우 Access Denied! 창을 보여주고 띄어쓰기가 있을 경우 cannot use space 창을 보여주도록 되어있다. 위와 같은 필터링을 우회하여 lv=2를 가져오도록 만들어주면 된다. 그리고 rand(1,5) 함수를 이용하여 Query를 5가지 형태로 만들어 두었으나 5가지 중에서 하나를 선택해서 시도하면 된다...
FTP, VSFTPD 설치 및 설정
- FTP 설치 # yum install ftp - VSFTPD 설치 # yum install vsftpd 부팅 시 시작되도록 추가 # chkconfig vsftpd on # chkconfig --list vsftpd vsftpd 서비스 상태# service vsftpd status 설정 파일(옵션 사이에 공백이 있으면 안 됨) # vi /etc/vsftpd/vsftpd.conf # Active Modeport_enable=YES# Passive Modepasv_enable=NO# 숨김 파일 숨기기hide_file={^.*} ## 아래 설정들은 주석을 제거하여 활성화 시키면 된다.# chroot_local_user를 설정하면 자신의 계정에서 상위 디렉터리로 이동 불가 (모든 계정에 적용)chroot_lo..
MySQL에 저장된 데이터 값을 비교할 때 후행 공백에 대해서 무시한다. The CHAR and VARCHAR types are similar, but differ in the way they are stored and retrieved. As of MySQL 5.0.3, they also differ in maximum length and in whether trailing spaces are retained.The CHAR and VARCHAR types are declared with a length that indicates the maximum number of characters you want to store. For example, CHAR(30) can hold up to 30 chara..