open_basedir 옵션은 PHP에서 접근할 수 있는 디렉토리에 제한을 두는 옵션이다. 이 옵션을 우회할 수 있는 방법이 여러가지 있는데, 일단 해캠에서 발표했던 내용만 정리한다. 해킹캠프18에서 발표했던 발표 자료는 여기에서 볼 수 있다. open_basedir bypass via glob function (PHP 5.2.4) open_basedir bypass via symlink function (PHP 7.2) open_basedir bypass via mysqli_* function (PHP 7.2) open_basedir bypass via glob wrapper (PHP […]
Read More이 글은 Dockerfile, docker-compose 말고 그냥 간단한 docker 명령어에 대해서 정리해놓은 글이다. 이미지 받기 이미지는 pull 명령어를 이용해서 받을 수 있다. 예시 : docker pull ubuntu:18.04 받은 이미지로 컨테이너 생성 컨테이너 생성 : docker run <옵션> <이미지 이름> <실행할 파일> run 명령어는 생성할 컨테이너의 이미지가 이미 존재할 때 사용한다. 예시 : docker run -it -d […]
Read More단축키 정리 모든 문자열 보기 : shift + f12 모든 문자열 검색 : alt + t hey-ray 실행 : f5 (안되면 함수 로직을 타고 들어가서 f5) 그래도 hex-ray가 안될 때 ida x64로 열어서 안되는거라면 ida x86으로 열어보자. 상단탭의 Options->Compiler에서 int를 8->4로 바꿔보자 동적 디버깅 모드 : f9 동적 디버깅 모드 나가기 : ctrl + f2 […]
Read MorePHP로 직접 만든 블로그를 떠나 워드프레스로 이사왔다. 전에는 블로그를 운영하기 위한 최소한의 기능만 구현해서 사용했었는데 말 그대로 정말 최소한의 기능만 있었기에 불편한 점이 많아서 워드프레스로 갈아탔다. 이번 블로그는 비밀 글 떡칠이 아닌 다양한 컨텐츠로 채워보고 싶다. 일상 이야기나 CTF 풀이, 버그바운티, 개인 연구 정리 글 등 화이팅!
Read More