2019 선린 교내해킹방어대회 (문제 출제)

선린 교내 해킹방어대회에 출제했던 웹 문제다.
총 3문제를 준비했고 난이도 조절에 실패했는지 풀이자는 나오지 않았다.. 😭😭

‘jjang9’라는 문제는 예전에 젠드 엔진 분석하다가 찾았던 PHP 파일시스템 버그를 File Inclusion과 엮어서 낸 문제였으며 Flask로 작성한 ‘My first app’ 문제는 베이직 CSS Injection 문제다. 스크립트를 작성해 CSS Injection으로 플래그를 뽑아오면 되는 문제였고 마지막 문제인 ‘Last old school’은 다양한 Error based 방식으로 풀이가 가능한 올드 스쿨 SQL Injection 문제였다.

https://github.com/munsiwoo/ctf-web-prob/tree/master/2019/Sunrin_Internet_High_School_CTF_2019


2019 Sunrin Internet High School CTF README.md

All prob were made by munsiwoo.

  • jjang9 (Web, PHP)
    • White box
    • PHP file system function trick
    • PHP Latest release version open_basedir bypass
    • Lfi to RCE
  • My first app (Web, Flask)
    • White box
    • Blind CSS Injection
  • Last old school (Web, PHP)
    • White box
    • Error Based SQL Injection

You can contact me via [mun.xiwoo@gmail.com]