2018 ROOT CTF Write up
munswings, 아쉽게 4등했다. Web – Blind man (932pts) 회원가입의 pw부분에서 sqli가 발생하며 인젝션 포인트는 다음과 같다. insert into user (id, pw) values ('asdf', '{inject…
Read MoreYear: 2018
3rd TenDollar CTF Write up
Summary 대회명: Tendollor CTF 일정: 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 대회는 개인전이었고 지인을 통해 초대 코드를 받아야 참가할 수 있다. 스코어보드는…
Read More
Categories
Tips
서브라임 텍스트 단축키 정리
출처: https://jeonghakhur.gitbooks.io/sublime-text3/content/shortcut-key.html Editing 단어 편집 단축키 Ctrl+D 커서가 위치한 단어를 선택하고, 동일한 단어를 순차적으로 연속해서 선택(다중편집 모드) Ctrl+K 선택된 단어를 선택해제(다중편집 모드) Alt+F3 선택된…
Read More교내대회 Old school whitebox
<?php error_reporting(0); require_once 'config.php'; if(isset($_GET['username'], $_GET['password'])) { $username = addslashes($_GET['username']); $password = password($_GET['password']); $username = mb_convert_encoding($username ,'utf-8','euc-kr'); if(preg_match('/union.*select/i', $username)) { die('<h3>(つ゚⊿゚)つ Hey Nope!</h3>'); }…
Read MoreAQL(ArangoDB Query Language) Examples
ArangoDB는 다중 모델 데이터베이스로 그래프, Key-Value 및 문서 데이터 모델을 모두 지원하는 NoSQL 데이터베이스 중 하나다. Arango에서 쿼리를 SQL대신 AQL이라고 부른다. (ArangoDB Query Language)…
Read MoreHack.lu CTF 2018 – Baby PHP
<?php require_once('flag.php'); error_reporting(0); if(!isset($_GET['msg'])){ highlight_file(__FILE__); die(); } @$msg = $_GET['msg']; if(@file_get_contents($msg)!=="Hello Challenge!"){ die('Wow so rude!!!!1'); } echo "Hello Hacker! Have a look around.\n"; @$k1=$_GET['key1'];…
Read More
Categories
Research
mysql jail
mysql console jail http://withphp.com:33306/ 원래 문제로 만들 생각은 없었는데 어쩌다보니 만들게 됨 문제가 아니더라도 평소에 online mysql 로 이용하면 좋을 거 같다.
Read More2018 CCE 예선 9번 웹 write up
CCE 예선에 나온 9번 웹 문제다. 여차여차해서 겨우 턱걸이로 본선 갔는데, 본선간 기념으로.. 이렇게 풀이 적어본다. Step1. SQL Injection 문제 사이트(52.79.117.74/admin)로 접속하면 로그인 폼이…
Read More