Hello 2021
블로그를 거의 1년 동안 방치하다 정말 오랜만에 올린다. 그동안 저장 겸? 비밀 글로는 많이 올렸는데 notion 사용하면서 그마저도 안 하게
Continue reading블로그를 거의 1년 동안 방치하다 정말 오랜만에 올린다. 그동안 저장 겸? 비밀 글로는 많이 올렸는데 notion 사용하면서 그마저도 안 하게
Continue readingtl;dr 1. 재작년 초에 만들어서 얼마 전 Christmas CTF까지 수정해서 잘 사용했던 CTF 플랫폼 공개 2. 소스는 https://github.com/munsiwoo/christmas-ctf-platform 3. 이
Continue readingSQL Injection에서 사용할 수 있는 문법, 테크닉을 정리해본 글입니다. (MySQL 기준) 본 문서는 지속적으로 업데이트됩니다. Comparison operators, functions select ‘admin’=’admin’;
Continue reading2019 사이버작전 경연대회 본선에 나왔던 웹 문제다. 1. 소스를 얻어보자 처음에 주는 index.php를 읽다보면 file inclusion취약점을 발견할 수 있다. SimpleRouter::post(“/intra/view”,
Continue reading조건문과 반복문, 변수 출력, 변수 전달 이렇게 최소한의 기능만 파싱해서 eval로 넘겨주는 엄청 단순해서 엔진이라 하기도 뭐하지만.. PHP 템플릿 엔진을
Continue reading매년 CodeRed에서 선린인터넷고 해킹방어대회를 주관하는데, 작년에 이어 올해도 문제 출제를 맡게 되어서 웹 해킹 문제 3개를 만들었다. 문제 모두 소스코드를
Continue reading@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to
Continue reading요약 ASIS CTF의 Dead engine이라는 웹 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection을 통해 플래그를 얻는 문제였다. Elasticsearch 환경은 처음이라
Continue reading