No Image

PHP Magic Tricks

August 20, 2018 Thin Ba Shane 0

PHP Magic Tricks ေတြဟာ SQL Injection, XSS တို႕ေလာက္ နာမည္မၾကီးတာေၾကာင့္ က်ေနာ္တို႕ဆီမွာေတာ့ နည္းနည္းေလးလူသိနည္းပါတယ္။ Realworld မွာလိုက္ရွာဖို႕ခက္တယ္ဆိုေပမဲ့ CTF ေတြမွာ ေမးလို႕ေကာင္းတဲ့ Challenge အေနနဲ႕ေတာ့ ေတြ႕ရတတ္ပါတယ္။ Real World မွာလဲ Souce Code Audit [More here … ]

No Image

Filter Bypass – [Part 1]

June 24, 2018 Thin Ba Shane 2

Understanding filters <?php $filter=[“union”,”select”,”script”]; $input=$_GET[‘input’]; $output=str_replace($filter, “”, $input); echo $output; ?> ဘယ္လို အလုပ္လုပ္လဲ?   က်ေနာ္တို႕မလိုခ်င္တာေတြကို ဖ်က္ပစ္လိုက္လို႕ရပါတယ္။ တကယ္လို႕ တစ္ခုခုနဲ႕အစားထိုးခ်င္တယ္ဆိုလဲရတယ္။ Fooling the Interpreter Intro အေနနဲ႕ နားလည္ေအာင္လုပ္ၾကည့္တာေပါ့။ ခုန [More here … ]