보호되어 있는 글입니다.
Prepend Characters 위에서 실험하여 확인한 @_> 문자열이 무시되는 이유에 대하여 설명하겠습니다. 또한 해당 원리를 파악 후 우리가 원하는 문자열을 기존 문자열 앞에 추가하는 방법을 알아보도록 하겠습니다. Unicode Encoding Unicode에선 인코딩 방식을 알아내기 위해 문자열 앞에 BOM이라는 것을 이용하여 파악합니다. BOM은 문서(문자열) 앞에 눈에 보이지 않은 특정 바이트를 삽입하여 인코딩되었을 때, 해당 삽입한 바이트의 값을 보고 인코딩 방식을 파악할 수 있습니다. The Unicode Standard and ISO 10646 define the character "ZERO WIDTH NON-BREAKING SPACE" (0xFEFF), which is also know..
PHP Filter Chain이란? PHP Filter Chain 취약점의 타임라인 (안 읽어봐도 되지만, 나오는 블로그는 알아두면 좋을 것 같음) PHP Filter Chain 취약점은 현재 Google IT Security Engineer로 일하고 계신 gynvael님이 Insomni'hack CTF 2018에서 PHP Filter 취약점 문제를 풀이하다가 우연히 iconv 변환 필터를 이용하여 서버 측의 필터링 기능 우회를 성공하여 발견되었습니다. 그리고 gynvael님은 발견한 것을 자신의 블로그에 업로드를 하였습니다. 2021년에 loknop님이 hxp ctf 2021에서 gynvael님의 블로그를 참고하여 문제 풀이에 성공하여, 해당 문제의 Write up를 자신의 Github Gist에 문제..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
