rootme 문제를 풀면서 구글링을 하다가 table_name을 한번에 뽑아 내는 방법을 알게됐다.
mysql의 group_concat 함수를 사용하면 친절하게도 table_name을 limit로 따로따로 구하지 않고 한번에 붙여서 출력해준다.
ex)
select all group_concat(table_name) from information_schema.tables
=> 각 테이블을 콤마로 구분하여 출력해준다.
| Practical Web Cache Poisoning (0) | 2020.01.05 |
|---|---|
| sqli information_schema tip (0) | 2019.07.14 |
| SQL injection msql.innodb_table_stats (0) | 2018.02.24 |
| sql injection 참고 (0) | 2018.02.10 |
| LFI Exploit with PHP Protocols / Wrappers (0) | 2017.11.30 |
우연히 알게된 리눅스 스킬이다.
{start..end} 이렇게 이름을 주면 자동으로 넘버링을 해준다. 개신기.
| /proc/self/cwd (0) | 2019.05.09 |
|---|---|
| 프로세스에서 사용중인 파일 디스크립터 찾기 (0) | 2018.07.20 |
| 리눅스 세션 연결 시 history 자동 삭제하기 (0) | 2018.03.20 |
| vim 화면 스크롤 (0) | 2018.02.15 |
| [명령어] strings (0) | 2016.07.28 |
vortex.labs.overthewire.org의 5842포트에 접속해서 4개의 unsigned integer를 받은 다음 그 값을 더해서 다시 보내면 계정과 비밀번호를 준다는 아주 쉬운 문제다.
python의 소켓을 이용하면 된다.
from socket import *
import struct
host = "vortex.labs.overthewire.org"
port = 5842
s = socket(AF_INET, SOCK_STREAM)
s.connect((host, port))
solve = int()
for i in range(0, 4):
res = s.recv(4)
print struct.unpack('<I', res)[0]
solve += struct.unpack('<I', res)[0]
print "solve : " + str(solve)
s.send(struct.pack('<I', solve))
print s.recv(100)
s.close()
문제 클리어
| Vortex Level 1 → Level 2 (0) | 2018.03.27 |
|---|
.bash_history를 실행시마다 지워주도록 하면 된다.
$ln -s /dev/null .bash_history| /proc/self/cwd (0) | 2019.05.09 |
|---|---|
| 프로세스에서 사용중인 파일 디스크립터 찾기 (0) | 2018.07.20 |
| 리눅스 넘버링? (0) | 2018.03.27 |
| vim 화면 스크롤 (0) | 2018.02.15 |
| [명령어] strings (0) | 2016.07.28 |