3rd TenDollar CTF Write up
Summary Tendollor CTF는 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 동안 진행했던 대회다. 대회는 개인전이며, 지인에게 invitation code를 받아야
Continue readingCategory: Web hacking
web hacking
CanhackMe
국내 워게임 중 CanhackMe 라는 크롬 XSS Auditor 우회를 컨셉으로 한 워게임이 있다. 개인적으로 챌린징하고 재밌게 푼 문제가 꽤 많았기에
Continue reading교내대회 Old school whitebox
<?php error_reporting(0); require_once ‘config.php’; if(isset($_GET[‘username’], $_GET[‘password’])) { $username = addslashes($_GET[‘username’]); $password = password($_GET[‘password’]); $username = mb_convert_encoding($username ,’utf-8′,’euc-kr’); if(preg_match(‘/union.*select/i’, $username)) {
Continue reading2018 CCE Qual – #9 Write-up (Web)
Team 야몽클리닉 Cyber Conflict Exercise#9 Write up Step1. SQL Injection 문제 사이트 http://52.79.117.74/admin/로 접속하면 로그인 폼이 하나 나온다. 그냥 이것
Continue readingopen_basedir bypass 정리
open_basedir 옵션은 PHP에서 접근할 수 있는 디렉토리에 제한을 두는 옵션이다. 이 옵션을 우회할 수 있는 방법이 여러가지 있는데, 일단 해캠에서
Continue reading