Category: CTF Write ups

1. PHP 소스를 얻어보자 먼저 index.php 소스의 일부를 제공해주며 코드를 읽다보면 file inclusion 취약점을 발견할 수 있다. SimpleRouter::post(“/intra/view”, function() {

트위터에서 주워왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to /var/www/html Change into a sub-directory.

간단 설명 ASIS CTF의 Dead engine이라는 문제다. Elasticsearch에서 SQL Injection으로 플래그를 얻는 문제며 Elasticsearch 환경은 처음이라 열심히 검색하면서 풀었다. 복습

소개 PHP로 만들어본 베이직 레이스 컨디션 챌린지다. 교내 해킹방어대회인 ‘고등해커’에 출제했다. 설명 <?php error_reporting(0); require_once ‘flag.php’; # made by munsiwoo

munswings (전체 5등, 학생부 4등) 2018.12.22 09:00 – 2018.12.23 21:00) Web – Blind man (932pts) 회원가입의 pw부분에서 sqli가 발생하며 인젝션

Summary Tendollor CTF는 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 동안 진행했던 대회다. 대회는 개인전이며, 지인에게 invitation code를 받아야

<?php error_reporting(0); require_once ‘config.php’; if(isset($_GET[‘username’], $_GET[‘password’])) { $username = addslashes($_GET[‘username’]); $password = password($_GET[‘password’]); $username = mb_convert_encoding($username ,’utf-8′,’euc-kr’); if(preg_match(‘/union.*select/i’, $username)) {