SQL Injection Techniques (MySQL)
MySQL Injection에서 사용할 수 있는 문법, 테크닉을 정리해본 글입니다. 본 문서는 지속적으로 업데이트됩니다. Comparison operators, functions select ‘admin’=’admin’; # True
Continue readingCategory: Web hacking
web hacking
19Cyberoc 본선 – Hidden Service Write up
2019 사이버작전 경연대회 본선에 나왔던 Hidden Service라는 웹 문제다. PHP 세션 핸들링 과정에서 발생하는 Deserialization 공격을 통해 플래그를 얻는 문제였는데
Continue reading2019 선린 해킹방어대회 웹 문제
매년 CodeRed에서 선린인터넷고 해킹방어대회를 주관하는데, 작년에 이어 올해도 문제 출제를 맡게 되어서 웹 해킹 문제 3개를 만들었다. 문제 모두 소스코드를
Continue readingAwesome PHP open_basedir bypass
@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to
Continue reading[ASIS CTF/Dead engine] Elasticsearch Injection
요약 ASIS CTF의 Dead engine이라는 웹 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection을 통해 플래그를 얻는 문제였다. Elasticsearch 환경은 처음이라
Continue reading2019 코드게이트 발표 후기
내가 준비한 발표 주제는 PHP 엔진 소스 분석을 통해 널리 알려진 PHP 트릭이 발생하는 이유와 분석 과정을 설명하며 그 중
Continue reading2018 선린 고등해커 / count 출제자 풀이
올해 처음으로 시도한 학생이 주도·운영하는 교내 해킹방어대회 고등해커. 같이 해킹을 공부하는 교내 친구들과 함께 고등해커를 운영하게 되었다. 나는 사이트 제작과
Continue readingPHP 컴파일, 실행 bash 스크립트
#!/bin/bash # data: 2019-01-29 # made by munsiwoo echo php compile and run PHP_PATH=”/php/php-7.0.30″ if [ -f /usr/local/bin/php ]; then
Continue reading