19Cyberoc – Secret Service(Hidden Service) Write up
1. PHP 소스를 얻어보자 먼저 index.php 소스의 일부를 제공해주며 코드를 읽다보면 file inclusion 취약점을 발견할 수 있다. SimpleRouter::post(“/intra/view”, function() {
Continue readingCategory: Web hacking
web hacking
2019 Sunrin Hacking Festival (출제 문제 공유)
선린 교내 해킹방어대회에 출제했던 웹 문제다. PHP Trick, CSS Injection, SQL Injection 이렇게 3개를 준비했고 난이도 조절 실패로 아쉽게 풀이자는
Continue readingAwesome PHP open_basedir bypass
트위터 펌 Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to /var/www/html Change into a sub-directory.
Continue reading[ASIS CTF] Elasticsearch NoSQL Injection
간단 설명 ASIS CTF의 Dead engine이라는 문제다. Elasticsearch에서 SQL Injection으로 플래그를 얻는 문제며 Elasticsearch 환경은 처음이라 열심히 검색하면서 풀었다. 복습
Continue readingProtected: Leak private data via CSS Injection
There is no excerpt because this is a protected post.
Continue readingProtected: OBB#1
There is no excerpt because this is a protected post.
Continue reading2019 코드게이트 주니어 보안 세미나 발표
발표자료 공유 발표자료 PDF : PHP_Trick_Trip.pdf 위 자료는 주니어 세션에서 발표했던 PHP Trick Trip 발표 자료입니다. 발표 내용에 관한 피드백이나
Continue reading2018 고등해커 – Count Write up
Overview PHP로 만들어본 간단한 레이스 컨디션 문제다. Description <?php error_reporting(0); require_once ‘flag.php’; # made by munsiwoo if(isset($_GET[‘source’])) { show_source(__FILE__); exit;
Continue reading