Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- googledrivedownload
- CJ대한통운스미싱
- jadx-gui
- jadx
- microsoftstore삭제
- newsecu challenge
- python환경변수
- writeup
- hackerfactory
- WarGame
- Android
- write-up
- 해커팩토리3번
- 스미싱대처방법
- 해커팩토리
- newsecu
- 악성코드분석
- 스미싱유형
- 스미싱
- hackerfactory3번
- CTF
- SMiShing
- micheck
- 안드로이드악성코드분석
- 택배사칭
- 한진택배사칭
- 문자피해
- 스미싱대처법
- python3.8.1
- python3설치
Archives
- Today
- Total
목록개인공부/Web (4)
끄적끄적
web cheat sheat
보호되어 있는 글입니다.
개인공부/Web
2021. 11. 12. 16:46
LoS 참고사이트
보호되어 있는 글입니다.
개인공부/Web
2020. 11. 21. 17:38
NoSQL injection
login.php?id=guest&pw=guest guest login.php?id[$~]=guest&pw[$~]=guest 에는 $lt, $gt, $ne, $eq, $regex 등이 있다. admin을 찾을때에는 여러가지 방법이 존재한다. id[$eq]=guest&pw[$eq]=guest id[$lte]=guest&pw[$lte]=guest id[$gte]=guest&pw[$gte]=guest id[$regex]=guest&pw[$regex]=guest 등등이 존재한다. 다 같아 보여도 각각 다른 의미를 가진다. $regex를 이용하면 guest를 필터링 하고있는 것을 우회할 수 있다. id[$regex]=g.est&pw[$regex]=gu.st 와 같이 우회할 수 있다. 이런 것을 이용해서 NoSQL..
개인공부/Web
2020. 10. 9. 22:32
SSTI 취약점
보호되어 있는 글입니다.
개인공부/Web
2020. 9. 22. 17:00