munsiwoolab

Blind PostgreSQL Injection in DApp Interface ($20K Paid)

By munsiwoo
2023-03-28
0

TL;DR 서론이 좀 깁니다. 핵심만 보실 분들은 “Find Vulnerability” 목차부터 읽어주시면 감사하겠습니다. Summary DApp(Decentralized Application)은 분산형 애플리케이션으로, 블록체인 네트워크를 통해 상호작용하고 데이터를 공유할 수…

2019 Christmas CTF Platform

By munsiwoo
2020-01-16
29

tl;dr 1. 재작년 초에 만들어서 얼마 전 Christmas CTF까지 수정해서 잘 사용했던 소스를 공개 2. 소스는 https://github.com/munsiwoo/christmas-ctf-platform 3. 이 글에서는 다이나믹 랭킹 이슈와 플랫폼…

SQL Injection Techniques (MySQL)

By munsiwoo
2019-12-08
1

MySQL Injection에서 사용할 수 있는 문법, 테크닉을 정리해본 글입니다. 본 문서는 지속적으로 업데이트됩니다. Comparison operators, functions select 'admin'='admin'; # True select 'admin'<=>'admin'; # True…

By munsiwoo
2019-09-17
9

2019 사이버작전 경연대회 본선에 나왔던 Hidden Service라는 웹 문제다. PHP 세션 핸들링 과정에서 읽고 쓰는 핸들러가 다를 때 발생하는 Insecure deserialization 취약점을 통해 플래그를…

By munsiwoo
2019-08-21
0

조건문과 반복문, 변수 출력, 변수 전달 등 최소한의 기능만 파싱해서 eval로 넘겨주는 PHP 템플릿 엔진을 만들어보았다. 엄청 단순해서 엔진이라 하기도 뭐하지만.. Smarty나 Twig를 사용하지…

By munsiwoo
2019-05-15
2

매년 CodeRed에서 선린인터넷고 해킹방어대회를 주관하는데, 작년에 이어 올해도 문제 출제를 맡게 되어서 웹 해킹 문제 3개를 만들었다. 문제 모두 소스코드를 제공해주는 화이트박스 문제였고 난이도는…

By munsiwoo
2019-04-28
12

@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir'ed to /var/www/html Change into a…

By munsiwoo
2019-04-28
0

요약 ASIS CTF의 Dead engine이라는 웹 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection을 통해 플래그를 얻는 문제였다. Elasticsearch 환경은 처음이라 열심히 검색하면서 풀었는데 복습…

munsiwoolab

Blind PostgreSQL Injection in DApp Interface ($20K Paid)

2019 Christmas CTF Platform

SQL Injection Techniques (MySQL)

Blind PostgreSQL Injection in DApp Interface ($20K Paid)

2019 Christmas CTF Platform

SQL Injection Techniques (MySQL)

19Cyberoc: Hidden Service Write up

PHP Template engine : Mun template

2019 선린 해킹방어대회 웹 문제

Awesome PHP open_basedir bypass

[ASIS CTF/Dead engine] Elasticsearch Injection