Categories
Research
mysql jail
mysql console jail http://withphp.com:33306/ 원래 문제로 만들 생각은 없었는데 어쩌다보니 만들게 됨 문제가 아니더라도 평소에 online mysql 로 이용하면 좋을 거 같다.
Read MoreCategory: Research
2018 CCE 예선 9번 웹 write up
CCE 예선에 나온 9번 웹 문제다. 여차여차해서 겨우 턱걸이로 본선 갔는데, 본선간 기념으로.. 이렇게 풀이 적어본다. Step1. SQL Injection 문제 사이트(52.79.117.74/admin)로 접속하면 로그인 폼이…
Read Moreopen_basedir bypass 정리
open_basedir 옵션은 PHP에서 접근할 수 있는 디렉토리에 제한을 두는 옵션이다. 이 옵션을 우회할 수 있는 방법이 여러가지 있는데, 일단 해캠에서 발표했던 내용만 정리한다. 해킹캠프18에서…
Read More도커(docker) 명령어 정리
이 글은 Dockerfile, docker-compose 말고 그냥 간단한 docker 명령어에 대해서 정리해놓은 글이다. 이미지 받기 이미지는 pull 명령어를 이용해서 받을 수 있다. 예시 : docker…
Read More내가 볼려고 적는 IDA 단축키 정리
단축키 정리 모든 문자열 보기 : shift + f12 모든 문자열 검색 : alt + t hey-ray 실행 : f5 (안되면 함수 로직을 타고…
Read More