SQL Injection Techniques
SQL Injection에서 사용할 수 있는 문법, 테크닉을 정리해본 글입니다. (MySQL 기준) 본 문서는 지속적으로 업데이트됩니다. Comparison operators, functions select ‘admin’=’admin’;
Continue readingCategory: Web hacking
web hacking
19Cyberoc – Secret Service(Hidden Service) Write up
2019 화이트햇 본선에 출제된 문제다. (화이트햇 콘테스트에서 사이버작전 경연대회로 이름이 바뀜) 1. PHP 소스를 얻어보자 처음부터 제공해주는 index.php를 쭉쭉 읽다보면
Continue reading2019 선린 해킹방어대회 웹 문제
2019년 선린 해킹방어대회에 출제했던 웹 문제다. 전부 다 화이트 박스였다. 문제1 : jjang9 이 문제는 PHP 파일 시스템 버그하고 file
Continue readingAwesome PHP open_basedir bypass
@Blaklis_ 트윗에 open_basedir를 우회하는 새로운 방법이 올라왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to
Continue reading[ASIS CTF] Elasticsearch NoSQL Injection
요약 ASIS CTF에 출제됐던 Dead engine이란 문제다. Elasticsearch를 사용하고 있는 사이트에서 NoSQL Injection으로 플래그를 얻는 문제였다. Elasticsearch는 처음이라 열심히 검색하면서
Continue reading2019 코드게이트 발표 후기
준비한 발표 주제는 Zend 엔진 소스 분석을 통해 PHP 버그가 발생하는 이유와 분석 과정을 설명하며 취약점으로 연계할 수 있는 PHP
Continue reading2018 고등해커 (선린 교내해킹대회), Count 문제 풀이
소개 PHP로 만들어본 베이직 레이스 컨디션 챌린지다. 교내 해킹방어대회인 ‘고등해커’에 출제했다. 설명 <?php error_reporting(0); require_once ‘flag.php’; # made by munsiwoo
Continue readingPHP 컴파일, 실행 bash 스크립트
#!/bin/bash # data: 2019-01-29 # made by munsiwoo echo php compile and run PHP_PATH=”/php/php-7.0.30″ if [ -f /usr/local/bin/php ]; then
Continue reading