Skip to content

munsheulab

  • Home
  • About
  • Research
    • Web hacking
    • Reversing
    • Pwnable
  • CTF Write ups
  • Development
  • Tips

Hello 2021

Posted on 2021-01-112021-03-30 by munsiwoo

블로그를 거의 1년 동안 방치하다 정말 오랜만에 올린다. 그동안 저장 겸? 비밀 글로는 많이 올렸는데 notion 사용하면서 그마저도 안 하게

Continue reading
Research
One comment

2019 Christmas CTF Platform

Posted on 2020-01-162021-03-17 by munsiwoo

tl;dr 1. 재작년 초에 만들어서 얼마 전 Christmas CTF까지 수정해서 잘 사용했던 CTF 플랫폼 공개 2. 소스는 https://github.com/munsiwoo/christmas-ctf-platform 3. 이

Continue reading
Development, Research, Tips
Leave a comment

SQL Injection Techniques

Posted on 2019-12-082020-09-14 by munsiwoo

SQL Injection에서 사용할 수 있는 문법, 테크닉을 정리해본 글입니다. (MySQL 기준) 본 문서는 지속적으로 업데이트됩니다. Comparison operators, functions select ‘admin’=’admin’;

Continue reading
Research, Tips, Web hacking
Leave a comment

19Cyberoc 본선 – Hidden Service Write up

Posted on 2019-09-172021-03-23 by munsiwoo

2019 사이버작전 경연대회 본선에 나왔던 Hidden Service라는 웹 문제다. 일반부/청소년부 같은 문제로 이름만 다르게 나왔다. 1. 소스를 얻어보자 (Source code

Continue reading
CTF Write ups, Research, Web hacking
9 comments

PHP Template engine : Mun template

Posted on 2019-08-212021-01-15 by munsiwoo

조건문과 반복문, 변수 출력, 변수 전달 이렇게 최소한의 기능만 파싱해서 eval로 넘겨주는 엄청 단순해서 엔진이라 하기도 뭐하지만.. PHP 템플릿 엔진을

Continue reading
Development, Research, Tips
Leave a comment

2019 선린 해킹방어대회 웹 문제

Posted on 2019-05-152021-01-15 by munsiwoo

매년 CodeRed에서 선린인터넷고 해킹방어대회를 주관하는데, 작년에 이어 올해도 문제 출제를 맡게 되어서 웹 해킹 문제 3개를 만들었다. 문제 모두 소스코드를

Continue reading
Development, Tips, Web hacking
2 comments

Awesome PHP open_basedir bypass

Posted on 2019-04-282020-04-17 by munsiwoo

@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to

Continue reading
CTF Write ups, Research, Web hacking
Leave a comment

[ASIS CTF/Dead engine] Elasticsearch Injection

Posted on 2019-04-282021-03-10 by munsiwoo

요약 ASIS CTF의 Dead engine이라는 웹 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection을 통해 플래그를 얻는 문제였다. Elasticsearch 환경은 처음이라

Continue reading
CTF Write ups, Research, Web hacking
Leave a comment

Posts navigation

1 2 3 4 Next Posts»

Recent Posts

  • Hello 2021
  • 2019 Christmas CTF Platform
  • SQL Injection Techniques
  • 19Cyberoc 본선 – Hidden Service Write up
  • PHP Template engine : Mun template

Categories

  • Research
    • Web hacking
    • Reversing
    • Pwnable
  • CTF Write ups
  • Development
  • Tips

Meta

  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org
WordPress Theme: Donovan by ThemeZee.