PHP 컴파일, 실행 bash 스크립트
#!/bin/bash # data: 2019-01-29 # made by munsiwoo echo php compile and run PHP_PATH="/php/php-7.0.30" if [ -f /usr/local/bin/php ]; then rm -rf /usr/local/bin/php fi…
Read MoreCategory: Web hacking
web hacking
2018 ROOT CTF Write up
munswings, 아쉽게 4등했다. Web – Blind man (932pts) 회원가입의 pw부분에서 sqli가 발생하며 인젝션 포인트는 다음과 같다. insert into user (id, pw) values ('asdf', '{inject…
Read More3rd TenDollar CTF Write up
Summary 대회명: Tendollor CTF 일정: 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 대회는 개인전이었고 지인을 통해 초대 코드를 받아야 참가할 수 있다. 스코어보드는…
Read More교내대회 Old school whitebox
<?php error_reporting(0); require_once 'config.php'; if(isset($_GET['username'], $_GET['password'])) { $username = addslashes($_GET['username']); $password = password($_GET['password']); $username = mb_convert_encoding($username ,'utf-8','euc-kr'); if(preg_match('/union.*select/i', $username)) { die('<h3>(つ゚⊿゚)つ Hey Nope!</h3>'); }…
Read More2018 CCE 예선 9번 웹 write up
CCE 예선에 나온 9번 웹 문제다. 여차여차해서 겨우 턱걸이로 본선 갔는데, 본선간 기념으로.. 이렇게 풀이 적어본다. Step1. SQL Injection 문제 사이트(52.79.117.74/admin)로 접속하면 로그인 폼이…
Read Moreopen_basedir bypass 정리
open_basedir 옵션은 PHP에서 접근할 수 있는 디렉토리에 제한을 두는 옵션이다. 이 옵션을 우회할 수 있는 방법이 여러가지 있는데, 일단 해캠에서 발표했던 내용만 정리한다. 해킹캠프18에서…
Read More