timeout https://pypi.python.org/pypi/timeout-decorator time time.time() #UTC 기준 초단위 실수형 리턴 time.localtime() #초단위 실수형 리턴값을 연,월,시 등의 time.struct\_time(투플)로 리턴 time.asctime() #time.struct\...

HTML Tag escape htmlentities( string $string, ENT\_QUOTES, 'UTF-8'); htmlentities()는 HTML Character Entity에 존재하는 모든 문자를 엔티티로 변환하기 때문에 의도하지 않은 문자까지 이스케이프 될 수 있다.( e.g., ! → ! ) 그래서 사이트에서 ...

파일 업로드 PUT을 사용한 방식과 POST를 사용한 방식 두 가지가 있다. 파일 업로드와 관련된 php.ini 설정에 어긋나는 경우 $_FILES가 아예 비어있을 수 있으니 주의. file_uploads = off upload\_tmp_dir upload\_max_filesize POST\_MAX_SIZE memory_limit...

더보기 JSP 모델 1 구조 웹 브라우저의 요청을 JSP가 받아 직접 처리(로직, 출력) 따라서 비즈니스 로직을 처리하기 위한 코드와 웹 브라우저에 결과를 출력하는 코드가 혼재한다. JSP 모델 2 구조 웹 브라우저의 요청을 단일 서블릿이 받아 로직 클래스에서 로직을 처리하고, 결과를 보여줄 JSP 페이지로 포워딩. JSP는 출력만 처리. 웹 브라우...

write $fname = "open.txt"; if ($fp = fopen($fname, "w")) { fwrite($fp, "test string\n"); // alias : fputs() fclose($fp); } 간결하게 사용하려면 이를 사용하는 것이 좋지만, $fp를 계속 열고 닫아야 하는 경우는 위를 사용하는게 더 빠르다. fi...

전통적인 IPC method를 사용하지 않고 프로세스 간 데이터를 공유할 수 있는 방법. data_seg pragma dll injection 되어있을 때, injection 된 dll에 #pragma data_seg()가 있으면 해당 memory(data)에 접근해 exe나 타 dll이 가져다 쓸 수 있다. #pragma comment(linke...

CVE-2017-1000112 https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c void oob\_execute(unsigned long payload) { char buffer[4096]; memset(&buffer[0], 0x42, 4096); init...

int main(){ char \*a = malloc(0x8); char \*b = malloc(0x8); char \*c = malloc(0x40); char \*topguard = malloc(0x8); // modify b.size \*(b-0x4) = 0x59; realloc(b, 0x8); return 0; } ...

저장매체 복제 아예 비트스트림을 똑같이 복제해서 똑같은 내용의 하드를 하나 더 만드는 것. 비할당 영역이나 슬랙도 모두 복제되지만, 그냥 같은 내용의 하드가 하나 더 생기는거라 분석하려면 어차피 이미징해야 편하다. 저장매체 이미징 모든 물리적인 섹터를 파일 형태로 만들어 저장하는 것. 비할당 영역이나 슬랙 공간도 모두 저장되기 때문에 이를 사용해야 ...

Sector 디스크는 IO 명령을 받으면, 1 sector 단위로 IO하게 된다. 즉, 물리적으로 디스크가 IO하는 단위이며 따라서 실제로 디스크에 IO하게 되는 최소 크기는 1 sector다. 보통 1 Sector = 512 bytes. Cluster OS에서 디스크에 접근하기 위해 사용하는 파일시스템에서 IO하는 단위. 파일시스템에서는 IO횟수를...