File upload - MIME type Author g0uZ, 26 December 2012 Statement Your goal is to hack this photo galery by uploading PHP code. Retrieve the validation password in the file .passwd. Solu...

File upload - Double extensions Author g0uZ, 24 December 2012 Statement Your goal is to hack this photo galery by uploading PHP code. Retrieve the validation password in the file .passwd at t...

HTTP - IP restriction bypass Author Cyrhades, 23 March 2021 Statement Dear colleagues, We’re now managing connections to the intranet using private IP addresses, so it’s no longer necessary...

mb_convert_encoding 취약점 멀티바이트 언어에서 유니코드 언어로 변경 시 발생할 수 있는 취약점 dydgh499.tistory.com/32 싱글바이트(SBCS) 코드 모든 캐릭터가 정확히 한바이트 차지한다. 쉽게 설명하자면 ...

my_secret can you see my secret? http://web.h4ckingga.me:10010/ made by D0RI <?php class obj{ var $pass = "I_WANT_FLAG"; var $key = "TOP SECRET"; } $obj =...

Calculator simple calculating machine!! http://web.h4ckingga.me:10000/ made by Sechack Solution jinja template의 기본적인 ssti 취약점이다. (dreamhack의 simple ssti 문제와 동일) 값으로 2*2를 넣어보면 4가 출...

객체 객체(Objects)는 파이썬이 데이터(data)를 추상화한 것(abstraction)이다. 파이썬 프로그램의 모든 데이터는 객체나 객체 간의 관계로 표현된다고 한다. 모든 객체는 아이덴티티(id), 형(type), 값(value)를 갖는다고 한다. 파이썬에는 내장된 표준 형(type)들이 있는데 대표적으로 int, float, ...

builtins module Python Built-in docs.python.org/ko/3/library/builtins.html 파이썬에는 내장 함수, 내장 상수, 내장 모듈 등 내장 객체들이 있는데, 이런 내장 식별자들을 builtins으로 모두 접근 가능하다. import builtins 대부분 모듈은 ...

MRO (Method Resolution Order) 파이썬의 상속과 관련 있는 개념으로, 메소드 결정 순서이다. 수 많은 부모 클래스로부터 상속받은 자식 클래스가 있을 때, 만약 상속받은 메소드를 실행한다면 어느 부모 클래스에 있는 메소드를 호출해야 하는가? 라는 문제가 있는데 이를 죽음의 다이아몬드 문제 라고 한다. 이러한 문제를 피하고...

Template Engine? 템플릿 양식과 특정 데이터 모델에 따른 입력 자료를 결합하여 원하는 결과 문서를 출력하는 소프트웨어이다. 그중 웹 템플릿엔진(Web Template Engine)이란 웹문서가 출력되는 엔진이다. 웹 템플릿 엔진은 view code(html)와 data logic code(db connection)를 ...