19Cyberoc – Secret Service(Hidden Service) Write up
1. PHP 소스를 얻어보자 먼저 index.php 소스의 일부를 제공해주며 코드를 읽다보면 file inclusion 취약점을 발견할 수 있다. SimpleRouter::post(“/intra/view”, function() {
Continue readingCategory: Web hacking
web hacking
2019 선린 교내해킹방어대회 (문제 출제)
선린 교내 해킹방어대회에 출제했던 웹 문제다. 총 3문제를 준비했고 난이도 조절에 실패했는지 풀이자는 나오지 않았다.. 😭😭 ‘jjang9’라는 문제는 예전에 젠드
Continue readingAwesome PHP open_basedir bypass
트위터에서 주워왔다. Here is an awesome PHP open_basedir bypass by @Blaklis_ You are open_basedir’ed to /var/www/html Change into a sub-directory.
Continue reading[ASIS CTF] Elasticsearch NoSQL Injection
간단 설명 ASIS CTF의 Dead engine이라는 문제다. Elasticsearch에서 SQL Injection으로 플래그를 얻는 문제며 Elasticsearch 환경은 처음이라 열심히 검색하면서 풀었다. 복습
Continue reading2019 코드게이트 주니어 보안 세미나 발표
발표자료 공유 아래 첨부파일은 코드게이트 주니어 세션에서 발표했던 PHP Trick Trip 발표 자료입니다. 발표 내용에 관한 피드백이나 질문은 댓글 또는
Continue reading2018 고등해커 (선린 교내해킹대회), Count 문제 풀이
소개 PHP로 만들어본 베이직 레이스 컨디션 챌린지다. 교내 해킹방어대회인 ‘고등해커’에 출제했다. 설명 <?php error_reporting(0); require_once ‘flag.php’; # made by munsiwoo
Continue readingPHP 컴파일, 실행 bash 스크립트
#!/bin/bash # data: 2019-01-29 # made by munsiwoo echo php compile and run PHP_PATH=”/php/php-7.0.30″ if [ -f /usr/local/bin/php ]; then
Continue reading2018 ROOT CTF Write up
munswings (전체 5등, 학생부 4등) 2018.12.22 09:00 – 2018.12.23 21:00) Web – Blind man (932pts) 회원가입의 pw부분에서 sqli가 발생하며 인젝션
Continue reading