2019 선린 교내 해킹방어대회 웹 문제 공유

2019-05-15   |   by munsiwoo

선린 교내 해킹방어대회에 출제했던 웹 문제들이다.
나는 jjang9, My first app, Last old school 이렇게 3개의 문제를 준비했고
난이도는 대략 이렇다. jjang9(중), My first app(중하), Last old school(하)

jjang9는 젠드 엔진을 분석하다가 찾았던 PHP 파일시스템 트릭을 이용한 lfi문제다.
My first app는 플라스크로 구현해본 css injection 문제다.
마지막 Last old school는 풀이가 굉장히 다양한 error based sql injection 문제다.

jjang9http://httpd.shop:23905
My first apphttp://httpd.shop:23906 (소스코드는 깃허브에서 확인)
Last old schoolhttp://httpd.shop/last_old_school/

github.com/munsiwoo/ctf-web-prob/tree/master/Sunrin_Internet_High_School_CTF_2019


2019 Sunrin Internet High School CTF README.md

All prob were made by munsiwoo.

  • jjang9 (Web, PHP)
    • White box
    • PHP file system function trick
    • PHP Latest release version open_basedir bypass
    • Lfi to RCE
  • My first app (Web, Flask)
    • White box
    • Blind CSS Injection
  • Last old school (Web, PHP)
    • White box
    • Error Based SQL Injection

You can contact me via [mun.xiwoo@gmail.com]

About Post Author

munsiwoo

CTFer, Web application bug hunter

Recent Comments

  1. ipwn

    Reply
    2019-05-20 @ 8:43 AM

    쉽다 쉬워

Leave Your Comment