Study 썸네일형 리스트형 passcode exploit only 보호되어 있는 글입니다. 더보기 echo2 exploit only 보호되어 있는 글입니다. 더보기 Canary를 제외한 컴파일 gcc –o overflow overflow.c –fno-stack-protector 더보기 echo exploit only 보호되어 있는 글입니다. 더보기 memod exploit only from socket import *from struct import *import time ##################################### def until(s, string): data='' while string not in data: data += s.recv(1) return data ##################################### p = lambda x : pack(' 더보기 안드로이드 system 함수 사용 http://itstory.tk/5 위 주소 참조 더보기 APK 악성코드 분석 http://visu4l.tistory.com/412를 참고하자 더보기 public_html 설정 cd /etc/apache2/mods-enabled sudo ln -s ../mods-available/userdir.conf userdir.conf sudo ln -s ../mods-available/userdir.load userdir.load sudo service apache2 restart 더보기 xinetd 슈퍼데몬 프로그램 실행 apt-get install xinetdcd /etc/xinetd.dvi beafsteak service beafsteak{ type = UNLISTED disable = no socket_type = stream protocol = tcp user = steak wait = no server = /home/steak/steak port = 8888} service xinetd restart 더보기 60 hi 처음에 sleep(1)에서 삭제가 되기전에 그 파일을 열려고 했지만 실패했다. 검색 해본 결과 이유는 $_COOKIE[PHPSESSID]가 같을 경우 같은 쓰래드로 돌기 때문에 레이스 컨디션이 일어나지 않는다. 다른 브라우져에 $_COOKIE[PHPSESSID]를 다르게 설정 해 준 다음 mode=auth로 접속 하게 되면 $_SESSION[id]를 참조 하는 부분에서 레이스 컨디션이 일어나게 되고 나중에 실행한 브라우져에서 인증에 성공할 수 있게 된다. 더보기 이전 1 2 3 4 5 6 다음