strcmp() 취약점
PHP 5.3 이상 버전에서 strcmp() 함수를 이용하여 비교를 할 경우에 발생할 수 있는 취약점 ID: PW: Colored by Color Scripter cs 위와 같이 id와 pw를 입력하여 인증할 수 있는 창이 있다. 여기에서 strcmp($pass, $pw) == 0 이 부분에 취약한 부분이 있다. 일반적으로 strcmp($str1, $str2)를 비교하여 str1이 str2보다 작으면 0보다 작은 값을 반환하고, str1이 str2보다 크면 0보다 큰 값을 반환한다. 그리고 동일할 경우에 0을 반환한다. 그렇기 때문에 id는 admin, pw는 php_strcmp_vulnerability를 입력해주면 $pass와 $pw가 같기 때문에 0을 반환해서 $pass 값을 출력하게 된다. id와 ..
- Install tmux # cd /usr/ports/sysutils/tmux/ # make install clean - Configuration # vi /root/.tmux.conf # Set bind key set-option -g prefix C-x bind-key C-x last-window (이미 Ctrl+x가 있을 경우 한 번 더 입력해주면 사용 가능) # Set status bar set -g status-bg black set -g status-fg white set -g status-left '#[fg=green]#H ' set -g status-right '#[fg=yellow]#(uptime | cut -d "," -f -2)' # Highlight active window set..