키워드: PHP, serialization, LFI, Log Poisoning 코드 분석 serialize 함수와 unserialize 함수를 사용한다. <?php spl_autoload_register(function ($name){ if (preg_match('/Model$/', $name)) { $nam...

키워드: Reversing 코드 분석 처음에 문제파일을 받으면 실행이되지 않아서 strings 명령어로 확인해보면 UPX라는 단어를 찾을 수 있었고 구글링을 통해서 압축 프로그램이라는 것을 알 수 있었다. 아래의 명령어로 압축을 풀어준다. upx -d <file_name> 그러면 ida로 정상적으로 확인이 가능했다. main ...

I found this interesting SSRF trick in a tweet. This is a challenge for SSRF and the PHP code like this. The code checks url parameter whether scheme and host& path are correct or not, through...

키워드: PHP, addslashes() 코드 분석 index 관련 함수를 보면 format 파라미터를 통해 TimeModel 생성자의 인자 값을 전달한다. 그리고 getTime 함수를 호출한다. <?php class TimeController { public function index($router) { $...