19Cyberoc – Secret Service(Hidden Service) Write up
2019 화햇 문제다. 1. PHP 소스를 얻어보자 (PHP 소스 릭) 먼저 제공해주는 index.php를 쭉쭉 읽다보면 file inclusion 취약점을 발견할 수
Continue readingCategory: CTF Write ups
ctf write ups
Awesome PHP open_basedir bypass
@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to
Continue reading[ASIS CTF] Elasticsearch NoSQL Injection
요약 ASIS CTF에 출제됐던 Dead engine이란 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection으로 플래그를 얻는 문제였다. Elasticsearch는 처음이라 열심히 검색하면서
Continue reading2018 고등해커 (선린 교내해킹대회), Count 문제 풀이
소개 PHP로 만들어본 베이직 레이스 컨디션 챌린지다. 교내 해킹방어대회인 ‘고등해커’에 출제했다. 설명 <?php error_reporting(0); require_once ‘flag.php’; # made by munsiwoo
Continue reading2018 ROOT CTF Write up
munswings (전체 5등, 학생부 4등) 2018.12.22 09:00 – 2018.12.23 21:00) Web – Blind man (932pts) 회원가입의 pw부분에서 sqli가 발생하며 인젝션
Continue reading3rd TenDollar CTF Write up
Summary Tendollor CTF는 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 동안 진행했던 대회다. 대회는 개인전이며, 지인에게 invitation code를 받아야
Continue reading교내대회 Old school whitebox
<?php error_reporting(0); require_once ‘config.php’; if(isset($_GET[‘username’], $_GET[‘password’])) { $username = addslashes($_GET[‘username’]); $password = password($_GET[‘password’]); $username = mb_convert_encoding($username ,’utf-8′,’euc-kr’); if(preg_match(‘/union.*select/i’, $username)) {
Continue readingHack.lu CTF 2018 – Baby PHP
<?php require_once(‘flag.php’); error_reporting(0); if(!isset($_GET[‘msg’])){ highlight_file(__FILE__); die(); } @$msg = $_GET[‘msg’]; if(@file_get_contents($msg)!==”Hello Challenge!”){ die(‘Wow so rude!!!!1’); } echo “Hello Hacker! Have
Continue reading