vi test.txt 있으면 열리고 없으면 새로 만들어서 연다 마지막 행 모드 :q 작업 없을때 그냥 종료 :q! 저장하지 않거 종료 :w파일명 저장만 한다 :wq :wq! 저장하고 종효 명령모드 ZZ 저장하고 종료 입력모드 전환 명령 키 i 커서 앞(현재 커서자리) a 커서 뒤(다음자리) o 커서가 위치한 행의 다음 행 I 커서가 위치한 행의 첫 칼럼 A 커서가 위치한 행의 마지막 칼럼 O 커서가 위치한 행의 이전행 특정 행으로 이동 G 파일의 마지막 행으로 커서 이동 행번호G 눈치껏 :행번호 알겟죠? :$ 마지막행으로 커서가 이동 (마지막행모드) 2.4 내용 수정하기 r 커서가 위치한 글자를 다른 글자로(한글자) cw,#cw 커서위치부터 현재 단어의 끝까지 수정,#에는 수정할 단어의 수를 지정한다. ..
1.1 파일의 종류 일반 파일 디렉터리 심벌릭 링크(바로가기) 장치파일 1.3 절대경로와 상대경로 절대경로: 항상 루트 디렉토리(/) 부터 시작한다. 특정위치를 가리킬때 절대경로명은 항상 동일 상대경로: 현재 디렉토리를 기준으로 나타낸다. 현재디렉토리를 기준으로 상위 디렉토리로 올라가려면 .. ex) user1에서 hosts 까지 ../../etc/hosts 2.1 현재 디렉토리 확인 pwd 2.2 디렉토리 이동하기 cd 2.3 디렉토리 내용 보기 ls ls -a : 숨김파일 확인 ls -F : 파일 종류 확인 ls -aF ls -l : 상세한 정보 확인하기 ls -d : 디렉터리 자체의 정보 확인 2.4 디렉터리 만들기 mkdir temp mkdir temp1 temp2 temp3 (여러개 만들기도 가..
webhacing.kr 24(old) webhacing.kr 24번 문제는 str_replace취약점 공격와 관련된 문제로 보여집니다. 24번 문제 사이트에 접속해봅시다. 사이트를 살펴보니 클라이언트(우리) 의 ip 와 agent(접속 정보) 가 나타나 있고 Wrong IP 라는 메시지가 나타나있습니다. 한번 소스코드를 살펴봅시다 view-source 소스를 한번 분석해보도록 합시다. extract($_SERVER); extract($_COOKIE); $ip = $REMOTE_ADDR; //ip에 REMOTE_ADDR에 정보를 받는다. $agent = $HTTP_USER_AGENT; if($REMOTE_ADDR){ $ip = htmlspecialchars($REMOTE_ADDR); // // htmlsp..
webhacing.kr 23(old) webhacing.kr 23번 문제 사이트에 접속해 보도록 하겠습니다. alert(1) 즉, 1이라는 알림을 띄우는 것이 우리의 목표인 것으로 보입니다. 한번 그냥 을 입력해보도록 하겠습니다. no hack라는 문구가 나타납니다. 주소를 한번 살펴보겠습니다. 입력한 내용이 GET방식으로 전달되는 것을 알 수 있습니다. alert,script 등은 필터링되지 않았지만 (과) 그리고 ; 가 필터링된 것으로 보입니다. 아무래도 필터링을 통해 우회하여 명령을 실행해야 하는 것으로 보입니다. 인터넷을 통해 필터링 우회 방법을 알아보니 NULL을 이용하는 방법이 있다는 점을 알아내게 되었습니다. 문자열들의 사이사이에 NULL의 값인 %00을 집어넣어 보았다. 적용하여 보면 a%..
입양 시각 구하기(1) 문제 설명 ANIMAL_OUTS 테이블은 동물 보호소에서 입양 보낸 동물의 정보를 담은 테이블입니다. ANIMAL_OUTS 테이블 구조는 다음과 같으며, ANIMAL_ID, ANIMAL_TYPE, DATETIME, NAME, SEX_UPON_OUTCOME는 각각 동물의 아이디, 생물 종, 입양일, 이름, 성별 및 중성화 여부를 나타냅니다. NAMETYPENULLABLE ANIMAL_ID VARCHAR(N) FALSE ANIMAL_TYPE VARCHAR(N) FALSE DATETIME DATETIME FALSE NAME VARCHAR(N) TRUE SEX_UPON_OUTCOME VARCHAR(N) FALSE 보호소에서는 몇 시에 입양이 가장 활발하게 일어나는지 알아보려 합니다. 9시..
동명 동물 수 찾기 이야 찾아보자 문제 부터 길어서 한번에 캡쳐가 안된다. 문제 설명 ANIMAL_INS 테이블은 동물 보호소에 들어온 동물의 정보를 담은 테이블입니다. ANIMAL_INS 테이블 구조는 다음과 같으며, ANIMAL_ID, ANIMAL_TYPE, DATETIME, INTAKE_CONDITION, NAME, SEX_UPON_INTAKE는 각각 동물의 아이디, 생물 종, 보호 시작일, 보호 시작 시 상태, 이름, 성별 및 중성화 여부를 나타냅니다. NAMETYPENULLABLE ANIMAL_ID VARCHAR(N) FALSE ANIMAL_TYPE VARCHAR(N) FALSE DATETIME DATETIME FALSE INTAKE_CONDITION VARCHAR(N) FALSE NAME VA..
