대충공부한거적어두는블로그

pair 자료형 - utility 헤더 선언 필요, 그런데 및 헤더에 포함되어 있어 별도 선언 필요 x vector v; int N, x, y; cin >> N; while(N--) { cin >> x >> y; v.push_back(make_pair(x,y)); } cf) python이었으면? 배열을 원소로 가지는 배열을 생성하면 되겠지 vector 정렬 - compare 함수를 별도로 정의하여 sorting 기준 명시 - compare 함수 파라미터로 const + &(참조, Referece) 조합 사용 // 상수성, 메모리 절약 bool compare(const pair& p1, const pair& p2) { if(p1.first == p2.first) return p1.second < p2.se..

Merge Sort - 주의할 점은 (l,m-1),(m,r) 로 나누면 (k,k+1) => (k,k-1),(k,k+1) 무한루프 되므로 안 됨. (l, m) (m+1,r) 로 나누자 #include using namespace std; int N, arr[1000000], arr2[1000000]; void mergeSort(int l, int r) { if(l>=r) return; int m = (l+r)/2; // 각 chunk 정렬 mergeSort(l, m); mergeSort(m+1, r); // 두 chunk 합치기 int ptr1 = l, ptr2 = m+1, ptr = l; while(ptr1

IDA 디컴파일 시 Call analysis failed 뜨는 경우 - 에러가 발생한 주소로 가본다. 주로 call _geteuid 같은 함수 호출부에서 함수의 파라미터 해석을 잘못 해놓은 경우 y 혹은 우클릭-Set type 통해 함수 형태를 (어셈블리 보고) 제대로 바꿔주면 된다 이후 디컴파일하면 잘 됨!

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://cowhacker.tistory.com/87 // 공유기, 가상머신 포트포워딩 설정부터 ip 세팅까지 다 설명해줌 (감사합니다감사합니다) https://phsun102.tistory.com/47 // 리버스 프록싱 설정 기본 개념 외부 Network에서 내 공유기의 공인(외부) ip로 접근 ↓ ( 공유기 포트포워딩하여 내부 ip로 접근) 내 데스크탑 ipconfig /all ↓ ( Vmware에서 가상 게이트웨이 역할을 하는 VMnet8 [NAT] 를 이용해 포트포워딩, 우분투 가상머신 내부 ip로 접근 ) Ubuntu 22.04 Vmware 가상머신 ifconfig Nginx 웹 서버 동작중 ↓ ( 특정 포트에서 동작중인 nodejs application으로 리버스 프록시) pm2 (no..

문제 분석 def key_required(view): @wraps(view) def wrapped_view(**kwargs): apikey = request.args.get('API_KEY', None) if API_KEY and apikey: if apikey == API_KEY: return view(**kwargs) return 'Access Denined !' return wrapped_view @app.route('/admin', methods=['GET']) @key_required def admin(): cmd = request.args.get('cmd', None) if cmd: result = subprocess.getoutput(cmd) return result else: return ..

파일 업로드 공격 1. .htaccess 이용 - 아파치 (Apache) 웹 서버는 일반적으로 /etc/apache2 또는 /etc/httpd 디렉터리에서 설정 파일을 관리 - AccessFileName 지시어를 사용해 설정 파일을 분산하여 관리할 수 있음, 기본적으로 .htaccess로 설정되어있음 root@ubuntu01:~# cat /etc/apache2/apache2.conf | grep ^AccessFileName AccessFileName .htaccess [root@centos01 ~]# cat /etc/httpd/conf/httpd.conf | grep ^AccessFileName AccessFileName .htaccess - .htaccess(hypertext access) 파일 = 분..

PHP escapeshellcmd() 함수 우회 1. escapeshellcmd() 함수에 대해 - 메타 문자를 통한 커맨드 인젝션을 방지하기 위해 php에서 사용하는 함수 - 쉘 명령을 속이는 데 사용될 수 있는 문자열의 모든 문자를 이스케이프한다 - 다음 문자 앞에 백슬래시를 붙인다 : & # ; ` | * ? ~ ^ ( ) [ ] { } $ \ , \x0A \xFF ' " (따옴표는 쌍이 아닌 경우만) cf) escapeshellarg()는 전달한 입력값을 하나의 문자열로 만들어버림 2. 취약점 메타문자를 활용한 커맨드 인젝션은 불가능하다, 실행하려는 명령어의 옵션은 조작할 수 있다 php > var_dump(escapeshellcmd("a -h -d -e")); string(10) "a -..