분류 전체보기 (214) 썸네일형 리스트형 URI URL URI(Uniform Resouce Identifier) URL(Uniform Resource Locator) 웹 상에 서비스를 제공하는 각 서버들에 있는 파일의 위치를 표시하기 위한 것 example.com/work/test.php example.com의 서버에서 work 폴더 안의 test.php를 요청 URI가 상위 개념 URI에 URL이 포함 우분투 apache error.log, access.log 위치 /var/log/apache2/error.log /var/log/apache2/access.log error.log php mysql로 웹 프로그래밍할 때 에러 로그 보면서 하면 트러블 슈팅하기 편함 access.log 서버에 접근한 기록을 남김 LOS(rubiay)_xavis query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("xavis"); highlight_file(__FILE.. LOS _Dark_eyes query : {$query}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_dark_eyes where id='admin' and pw='{$_GET[pw]}'"; $result = @mysql_fetch_array(mysql_query($query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("dark_eyes"); highlight_file(__FILE__);?>소스코드 if, case, when, sleep, benchmark가 필터링 되어있어조건문과 Time based blind injection이 불가능함error가 발생해도 error내용을 .. LOS _Iron_golem 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 LOS _Dragon query : {$query}"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("dragon"); highlight_file(__FILE__); ?>소스코드 딱히 문제 풀이에 방해될만한 필터링은 존재하지 않음하지만 쿼리문, id='guest'의 뒤가 #으로 한줄 주석으로 처리되어 있음 한줄 주석이란게 중요한데%0a는 줄바꿈으로 개행문자임그래서 한줄 주석인 #을 우회 가능query -> select id from prob_dragon where id='guest'# and pw='''and pw=''는 주.. LOS _Xavis query : {$query}"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $result = @mysql_fetch_array(mysql_query($query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("xavis"); highlight_file(__FILE__); ?>Xavis.. 클래스(Class) 클래스와 인스턴스, 메서드 사용 class Person: def greeting(self): print('hello') john = Person() john.greeting() print(type(john)) ## 출력 hello 메소드 안에서 메서드 사용 class Person: def greeting(self): print('hello') def hello(self): self.greeting() john = Person() john.greeting() john.hello() ## 출력 hello hello self는 인스턴스 자신을 가리킴 클래스의 속성 class Person: def __init__(self): self.name = "John" def greeting(self): print("I'.. 이전 1 2 3 4 5 6 7 8 ··· 27 다음
