2019 Christmas CTF Platform
재작년 초에 만들어서 얼마 전 Christmas CTF까지 수정해서 잘 사용했던 CTF 플랫폼이다. Apache2, PHP7, MariaDB(or MySQL) 조합으로 만들었으며 PHP는 Laravel
Continue reading19Cyberoc – Secret Service(Hidden Service) Write up
1. PHP 소스를 얻어보자 먼저 index.php 소스의 일부를 제공해주며 코드를 읽다보면 file inclusion 취약점을 발견할 수 있다. SimpleRouter::post(“/intra/view”, function() {
Continue reading/usr/bin/time – 간단하게 프로그램 실행 시간 알아보기
1. /usr/bin/time -v {command} 2. time {command} Example : $ /usr/bin/time -v sleep 2 Example : $ time sleep 2
Continue readingProtected: docker settings
There is no excerpt because this is a protected post.
Continue readingPHP Template engine : Mun Template
예전에 PHP로 만든 MVC프레임워크의 렌더링 부분이 많이 지저분해서 최적화하려고 작은 템플릿 엔진을 만들어보았다. 말 그대로 작은 템플릿 엔진이기에 조건문과 반복문,
Continue reading2019 Sunrin Hacking Festival (출제 문제 공유)
선린 교내 해킹방어대회에 출제했던 웹 문제다. PHP Trick, CSS Injection, SQL Injection 이렇게 3개를 준비했고 난이도 조절 실패로 아쉽게 풀이자는
Continue readingAwesome PHP open_basedir bypass
트위터 펌 Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to /var/www/html Change into a sub-directory.
Continue reading[ASIS CTF] Elasticsearch NoSQL Injection
간단 설명 ASIS CTF의 Dead engine이라는 문제다. Elasticsearch에서 SQL Injection으로 플래그를 얻는 문제며 Elasticsearch 환경은 처음이라 열심히 검색하면서 풀었다. 복습
Continue reading