2019 코드게이트 발표 후기
내가 준비한 주제는 Zend엔진(PHP 인터프리터) 오픈소스 오디팅을 통해 널리 알려진 PHP 트릭이 발생하는 이유와 분석 과정을 설명하며 그 중 취약점으로 웹해킹에 사용될 수 있는…
Read More
Categories
Tips
Protected: gdb (peda)
There is no excerpt because this is a protected post.
Read MoreRace condition vulnerability in PHP (feat. 고등해커)
고등해커는 올해 처음으로 학생이 주도 및 운영해본 교내 CTF입니다. 저는 CTF플랫폼 제작과 웹 문제 출제를 담당했으며, 출제한 문제 중 친구들이 재밌게 풀어준 count라는 문제에…
Read MorePHP 컴파일, 실행 bash 스크립트
#!/bin/bash # data: 2019-01-29 # made by munsiwoo echo php compile and run PHP_PATH="/php/php-7.0.30" if [ -f /usr/local/bin/php ]; then rm -rf /usr/local/bin/php fi…
Read More
Categories
Research
museum.php.net
조만간 업데이트될 PHP 분석 기행기를 쓰면서 찾았다. http://museum.php.net : PHP 종류별로 다 설치할 수 있다.
Read More2018 ROOT CTF Write up
munswings, 아쉽게 4등했다. Web – Blind man (932pts) 회원가입의 pw부분에서 sqli가 발생하며 인젝션 포인트는 다음과 같다. insert into user (id, pw) values ('asdf', '{inject…
Read More3rd TenDollar CTF Write up
Summary 대회명: Tendollor CTF 일정: 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 대회는 개인전이었고 지인을 통해 초대 코드를 받아야 참가할 수 있다. 스코어보드는…
Read More
Categories
Tips
서브라임 텍스트 단축키 정리
출처: https://jeonghakhur.gitbooks.io/sublime-text3/content/shortcut-key.html Editing 단어 편집 단축키 Ctrl+D 커서가 위치한 단어를 선택하고, 동일한 단어를 순차적으로 연속해서 선택(다중편집 모드) Ctrl+K 선택된 단어를 선택해제(다중편집 모드) Alt+F3 선택된…
Read More