Site(96)
-
FTZ level11
이번시간에는 level11에 대하여 풀어보겠습니다 공부를 하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 먼저 ls-al을 입력하여 전체 파일, 디렉토리 목록을 확인했습니다 attackme라는파일에 setuid가 걸려있습니다 따라서 저희는 attackme라는 취약점을 이용해서 일시적으로 level12의 권한을 획득해야될 것 같습니다 cat을 통해 hint파일의 내용을 확인해 보았습니다 * char str[256]; -> char형 문자열을 256바이트만큼 할당함 setreuid(3092, 3092); -> level12의 권한id값임 strcpy(str, argv[1]) -> 사용자의 입력값을 str에 복사함 [취약점 -> 버퍼오버플로우발생함] print(str) -> str출력 * 일단 확실한것은 ar..
2022.03.04 -
SQL ZOO[MySQL] Nobel Quiz
이번 퀴즈에서는 서브쿼리와 GROUP BY절의 내용이 추가가 된 것 같습니다 * 서브쿼리 : SQL문 안에 또 다른 SQL문이 오는 SQL문 -> 서브쿼리는 메인쿼리에 종속함[3번, 5번, 6번] GROUP BY : 데이터들을 원하는 그룹으로 나눔 [7번] 사용방법 : GROUP BY GROUP BY HAVING GROUP BY HAVING ORDER BY cf) SQL연산순서 : FROM -> WHERE -> GROUP BY -> HAVING -> SELECT -> ORDER BY 연산순서에 따라서 GROUP BY절은 FROM, WHERE절 보다 먼저 작성 X *
2022.03.01 -
SQL ZOO[MySQL] SELECT from Nobel Tutorial
* 모든 정보를 조회하고 싶으면 *표시를 작성하면 됩니다 * * sql에서 같지않다를 표현하는 연산자 : !=, ^=, 리스트를 이용하여 NOT IN 연산자를 통해서도 표현이 가능합니다 NOT IN 사용방법 : IN 과 마찬가지로 NOT IN 다음에는 리스트 형이 와야됩니다 ex) NOT IN(list) * * 특수문자 '를 표시하고 싶으면 -> ''를 연달아 붙여주면 됩니다 * * ORDER BY는 내림차순, 오름차순으로 정렬을 하고 싶을때 필요합니다 [따로 표시를 안하면 기본값은 오름차순] ORDER BY DESC : 내림차순 ORDER BY ASC : 오름차순 cf) ORDER BY(열의 이름)이 기본이자만 ()안에 열을 나타내는 숫자, alias도 나타낼수 있습니다 ex) ORDER BY 5 : ..
2022.03.01 -
SQL ZOO[MySQL]BBC QUIZ 2022.02.28
-
SQL ZOO[MySQL] SELECT from WORLD Tutorial
* % 와일드카드는 무엇이든지 올 수 있습니다 % : 미지의 글자 0개 이상을 의미합니다 %A% : 앞뒤로 어떤글자가 와도 상관없고 몇글자가 와도 상관이 없습니다 cf)_도 와일드카드의 일종으로 특정미지의 글자 하나를 의미합니다 _A_ -> [어떤 1글자_A_어떤 1글자] * * ROUND 함수 : 반올림을 시켜주는 함수입니다 사용방법 : ROUND([숫자], [자리수]) ([자리수]에 아무것도 쓰지 않으면 기본값 0) 위에서는 소수점이하 2자리라고 했으므로 [자리수]자리에 2를 표시했습니다 cf) TRUNC 함수 :버림함수 입니다 사용방법 : TRIM([숫자], [자리수]) ([자리수]에 아무것도 쓰지 않으면 기본값 0) ex) TRUNC(123.4567, 3) -> 123.456(소숫점 4째부터 버림..
2022.02.28 -
SQL ZOO[MySQL] SELECT Quiz
SELECT Quiz 정답입니다...
2022.02.27