19Cyberoc – Secret Service(Hidden Service) Write up
2019 사이버작전 경연대회 본선에 나왔던 웹 문제다. 1. 소스를 얻어보자 처음에 주는 index.php를 읽다보면 file inclusion취약점을 발견할 수 있다. SimpleRouter::post(“/intra/view”,
Continue readingctf write ups
2019 사이버작전 경연대회 본선에 나왔던 웹 문제다. 1. 소스를 얻어보자 처음에 주는 index.php를 읽다보면 file inclusion취약점을 발견할 수 있다. SimpleRouter::post(“/intra/view”,
Continue reading@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to
Continue reading요약 ASIS CTF의 Dead engine이라는 웹 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection을 통해 플래그를 얻는 문제였다. Elasticsearch 환경은 처음이라
Continue reading올해 처음으로 시도한 학생이 주도·운영하는 교내 해킹방어대회 고등해커. 같이 해킹을 공부하는 교내 친구들과 함께 고등해커를 운영하게 되었다. 나는 사이트 제작과
Continue readingmunswings, 아쉽게 4등했다. Web – Blind man (932pts) 회원가입의 pw부분에서 sqli가 발생하며 인젝션 포인트는 다음과 같다. insert into user (id,
Continue readingSummary 대회명: Tendollor CTF 일정: 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 대회는 개인전이었고 지인을 통해 초대 코드를 받아야
Continue reading<?php error_reporting(0); require_once ‘config.php’; if(isset($_GET[‘username’], $_GET[‘password’])) { $username = addslashes($_GET[‘username’]); $password = password($_GET[‘password’]); $username = mb_convert_encoding($username ,’utf-8′,’euc-kr’); if(preg_match(‘/union.*select/i’, $username)) {
Continue reading<?php require_once(‘flag.php’); error_reporting(0); if(!isset($_GET[‘msg’])){ highlight_file(__FILE__); die(); } @$msg = $_GET[‘msg’]; if(@file_get_contents($msg)!==”Hello Challenge!”){ die(‘Wow so rude!!!!1’); } echo “Hello Hacker! Have
Continue reading