Naam's Hacking Log

- 이 글은 아직 현업을 경험하지 못한 보안 공부생의 정리 글이니, 정확하지 않을 수도 있습니다.- 워게임 풀다가 관련 개념이 나와서 간단히 정리해 보려 한다. pug는 html을 더 효과적으로 보여주는 렌더링 엔진이다. pretty option을 통해 입력 값을 들여쓰기 해서 보여줄 수 있는데, 여기서 RCE가 발생할 수 있다고 한다. visitMixin: function(mixin) { var name = 'pug_mixins['; var args = mixin.args || ''; var block = mixin.block; var attrs = mixin.attrs; var attrsBlocks = this.attributeBlocks(mixin.attributeBlo..

보호되어 있는 글입니다.

- 이 글은 아직 현업을 경험하지 못한 보안 공부생의 정리 글이니, 정확하지 않을 수도 있습니다.- 어제 드림핵에서 워게임 문제 풀다가 관련 개념이 나와서 정리해보려고 한다.생각치도 못했는데, 알고 나니까 신기하더라.. Unicode case mapping collision이란?유니코드가 lowercasing, uppercasing 할 때 서로 충돌하여 동일하게 처리되는 현상..이라고 하는데,쉽게 이해하기 위해 예시를 들어보면print('ß'.lower() == 'SS') // Falseprint('ß'.upper() == 'SS') // Trueprint(ord('S')) // 83 python으로 독일어 'ß' 를 대문자화하면 'SS' 와 같다고 인식하는 것을 볼 수 있다. 그리고 저기 있는 'S'는..