19Cyberoc: Hidden Service Write up
2019 사이버작전 경연대회 본선에 나왔던 Hidden Service라는 웹 문제다. PHP 세션 핸들링 과정에서 읽고 쓰는 핸들러가 다를 때 발생하는 Insecure deserialization 취약점을 통해 플래그를…
Read MoreCategory: CTF Write ups
ctf write ups
Awesome PHP open_basedir bypass
@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir'ed to /var/www/html Change into a…
Read More[ASIS CTF/Dead engine] Elasticsearch Injection
요약 ASIS CTF의 Dead engine이라는 웹 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection을 통해 플래그를 얻는 문제였다. Elasticsearch 환경은 처음이라 열심히 검색하면서 풀었는데 복습…
Read MoreRace condition vulnerability in PHP (feat. 고등해커)
고등해커는 올해 처음으로 학생이 주도 및 운영해본 교내 CTF입니다. 저는 CTF플랫폼 제작과 웹 문제 출제를 담당했으며, 출제한 문제 중 친구들이 재밌게 풀어준 count라는 문제에…
Read More2018 ROOT CTF Write up
munswings, 아쉽게 4등했다. Web – Blind man (932pts) 회원가입의 pw부분에서 sqli가 발생하며 인젝션 포인트는 다음과 같다. insert into user (id, pw) values ('asdf', '{inject…
Read More3rd TenDollar CTF Write up
Summary 대회명: Tendollor CTF 일정: 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 대회는 개인전이었고 지인을 통해 초대 코드를 받아야 참가할 수 있다. 스코어보드는…
Read More교내대회 Old school whitebox
<?php error_reporting(0); require_once 'config.php'; if(isset($_GET['username'], $_GET['password'])) { $username = addslashes($_GET['username']); $password = password($_GET['password']); $username = mb_convert_encoding($username ,'utf-8','euc-kr'); if(preg_match('/union.*select/i', $username)) { die('<h3>(つ゚⊿゚)つ Hey Nope!</h3>'); }…
Read MoreHack.lu CTF 2018 – Baby PHP
<?php require_once('flag.php'); error_reporting(0); if(!isset($_GET['msg'])){ highlight_file(__FILE__); die(); } @$msg = $_GET['msg']; if(@file_get_contents($msg)!=="Hello Challenge!"){ die('Wow so rude!!!!1'); } echo "Hello Hacker! Have a look around.\n"; @$k1=$_GET['key1'];…
Read More