Protected: adm1nkyj
There is no excerpt because this is a protected post.
Continue readingAuthor: munsiwoo
CTFer, Web application bug hunter
2019 Christmas CTF Platform
재작년 초에 만들어서 얼마 전 Christmas CTF까지 수정해서 잘 사용했던 CTF 플랫폼이다. Laravel 같은 타 프레임워크 안쓰고 예전에 만들어뒀던 프레임워크
Continue readingProtected: (MySQL) SQL Injection Techniques
There is no excerpt because this is a protected post.
Continue reading19Cyberoc – Secret Service(Hidden Service) Write up
2019 화햇 문제다. 1. PHP 소스를 얻어보자 (PHP 소스 릭) 먼저 제공해주는 index.php를 쭉쭉 읽다보면 file inclusion 취약점을 발견할 수
Continue readingPHP Template engine : Mun Template
PHP 엄청 간단한 템플릿 엔진을 하나 만들어보았다. 말 그대로 간단한 템플릿 엔진이기에 조건문과 반복문, 변수 출력, 변수 전달 이렇게 최소한의
Continue reading2019 선린 해킹방어대회에 출제했던 문제 공유
교내 대회 출제했던 문제 간단한 풀이 요약하고 그 아래는 문제 파일 정리해놓은 깃이다. 문제1 : jjang9 이 문제는 예전에 php
Continue readingAwesome PHP open_basedir bypass
@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to
Continue reading[ASIS CTF] Elasticsearch NoSQL Injection
간단 설명 ASIS CTF의 Dead engine이라는 문제다. Elasticsearch에서 SQL Injection으로 플래그를 얻는 문제며 Elasticsearch 환경은 처음이라 열심히 검색하면서 풀었다. 복습
Continue reading