Protected: adm1nkyj
There is no excerpt because this is a protected post.
Continue readingAuthor: munsiwoo
CTFer, Web application bug hunter
2019 Christmas CTF Platform
재작년 초에 만들어서 얼마 전 Christmas CTF까지 수정해서 잘 사용했던 CTF 플랫폼이다. Apache2, PHP7, MariaDB(or MySQL) 조합으로 만들었으며 PHP는 Laravel
Continue reading19Cyberoc – Secret Service(Hidden Service) Write up
1. PHP 소스를 얻어보자 먼저 index.php 소스의 일부를 제공해주며 코드를 읽다보면 file inclusion 취약점을 발견할 수 있다. SimpleRouter::post(“/intra/view”, function() {
Continue reading[우분투] 프로그램 퍼포먼스 체크 팁
1. /usr/bin/time -v {command} 2. time {command} Example : $ /usr/bin/time -v sleep 2 Example : $ time sleep 2
Continue readingPHP Template engine : Mun Template
PHP 엄청 간단한 템플릿 엔진을 하나 만들어보았다. 말 그대로 간단한 템플릿 엔진이기에 조건문과 반복문, 변수 출력, 변수 전달 이렇게 최소한의
Continue reading2019 선린 교내해킹방어대회 (문제 출제)
선린 교내 해킹방어대회에 출제했던 웹 문제다. 총 3문제를 준비했고 난이도 조절에 실패했는지 풀이자는 나오지 않았다.. 😭😭 ‘jjang9’라는 문제는 예전에 젠드
Continue readingAwesome PHP open_basedir bypass
트위터에서 주워왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to /var/www/html Change into a sub-directory.
Continue reading[ASIS CTF] Elasticsearch NoSQL Injection
간단 설명 ASIS CTF의 Dead engine이라는 문제다. Elasticsearch에서 SQL Injection으로 플래그를 얻는 문제며 Elasticsearch 환경은 처음이라 열심히 검색하면서 풀었다. 복습
Continue reading