2019 Christmas CTF Platform
tl;dr 1. 재작년 초에 만들어서 얼마 전 Christmas CTF까지 수정해서 잘 사용했던 CTF 플랫폼 공개 2. 소스는 https://github.com/munsiwoo/christmas-ctf-platform 3. 이
Continue readingCategory: Tips
tips
SQL Injection Techniques
SQL Injection에서 사용할 수 있는 문법, 테크닉을 정리해본 글입니다. (MySQL 기준) 본 문서는 지속적으로 업데이트됩니다. Comparison operators, functions select ‘admin’=’admin’;
Continue readingPHP Template engine : Mun template
조건문과 반복문, 변수 출력, 변수 전달 이렇게 최소한의 기능만 파싱해서 eval로 넘겨주는 엄청 단순한 PHP 템플릿 엔진을 하나 만들어봤다. 기존에
Continue reading2019 선린 해킹방어대회 웹 문제
2019년 선린 해킹방어대회에 출제했던 웹 문제다. 전부 다 화이트 박스였다. 문제1 : jjang9 이 문제는 PHP 파일 시스템 버그하고 file
Continue reading2019 코드게이트 발표 후기
준비한 발표 주제는 Zend 엔진 소스 분석을 통해 PHP 버그가 발생하는 이유와 분석 과정을 설명하며 취약점으로 연계할 수 있는 PHP
Continue readingProtected: gdb (peda)
There is no excerpt because this is a protected post.
Continue readingPHP 컴파일, 실행 bash 스크립트
#!/bin/bash # data: 2019-01-29 # made by munsiwoo echo php compile and run PHP_PATH=”/php/php-7.0.30″ if [ -f /usr/local/bin/php ]; then
Continue reading도커(docker) 명령어 정리
이 글은 Dockerfile, docker-compose 말고 그냥 간단한 docker 명령어에 대해서 정리해놓은 글이다. 이미지 받기 이미지는 pull 명령어를 이용해서 받을 수
Continue reading