Protected: adm1nkyj
There is no excerpt because this is a protected post.
Continue reading2019 Christmas CTF Platform
재작년 초에 만들어서 얼마 전 Christmas CTF까지 수정해서 잘 사용했던 CTF 플랫폼이다. Laravel 같은 타 프레임워크 안쓰고 예전에 만들어뒀던 프레임워크
Continue readingMySQL Injection Techniques
MySQL에서 사용할 수 있는 여러 SQL Injection 테크닉을 정리해본 글이다. 생각날 때마다 꾸준히 업데이트할 예정이다. TODO 1. 각 쿼리에 대한
Continue reading19Cyberoc – Secret Service(Hidden Service) Write up
2019 화햇 문제다. 1. PHP 소스를 얻어보자 (PHP 소스 릭) 먼저 제공해주는 index.php를 쭉쭉 읽다보면 file inclusion 취약점을 발견할 수
Continue readingPHP Template engine : Mun template
조건문과 반복문, 변수 출력, 변수 전달 이렇게 최소한의 기능만 파싱해서 eval로 넘겨주는 엄청 단순한 PHP 템플릿 엔진을 하나 만들어봤다. 기존에
Continue reading2019 선린 해킹방어대회 웹 문제
2019년 선린 해킹방어대회에 출제했던 웹 문제다. 전부 다 화이트 박스였다. 문제1 : jjang9 이 문제는 PHP 파일 시스템 버그하고 file
Continue readingAwesome PHP open_basedir bypass
@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to
Continue reading[ASIS CTF] Elasticsearch NoSQL Injection
요약 ASIS CTF에 출제됐던 Dead engine이란 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection으로 플래그를 얻는 문제였다. Elasticsearch는 처음이라 열심히 검색하면서
Continue reading