| by munsiwoo | 6 comments

3rd TenDollar CTF Write up

Summary 대회명: Tendollor CTF 일정: 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 대회는 개인전이었고 지인을 통해 초대 코드를 받아야 참가할 수 있다. 스코어보드는 다이나믹 스코어링 방식이었고 전체적으로 난이도가 중~상 정도 되어보였다. 문제 이름이 XSS인 문제가 있었는데 꽤 재밌게 풀어서 풀이 작성해본다. (XSS는 마지막에) I’m Blind Not Deaf (250pts) <?php include ‘./config.php’; if(preg_match(‘tdf|/_|\.|\(\)/i’, $_GET[pw])) exit(“No […]

Read More
| by munsiwoo | No comments

서브라임 텍스트 단축키 정리

출처: https://jeonghakhur.gitbooks.io/sublime-text3/content/shortcut-key.html Editing 단어 편집 단축키 Ctrl+D 커서가 위치한 단어를 선택하고, 동일한 단어를 순차적으로 연속해서 선택(다중편집 모드) Ctrl+K 선택된 단어를 선택해제(다중편집 모드) Alt+F3 선택된 단어와 같은 단어를 문서에서 모두 선택(다중편집 모드) Ctrl+U 선택된 단어를 역순으로 선택해제(다중편집 모드) ESC 단어 선택 모드를 해제 줄 선택 단축키 Ctrl+L 줄 선택, 줄 반복 선택 Ctrl+Shift+L 선택 영역을 다중 […]

Read More
| by munsiwoo | 1 comment

교내대회 Old school whitebox

<?php error_reporting(0); require_once ‘config.php’; if(isset($_GET[‘username’], $_GET[‘password’])) { $username = addslashes($_GET[‘username’]); $password = password($_GET[‘password’]); $username = mb_convert_encoding($username ,’utf-8′,’euc-kr’); if(preg_match(‘/union.*select/i’, $username)) { die(‘<h3>(つ゚⊿゚)つ Hey Nope!</h3>’); } $conn = mysqli_connect(__HOST__, __USER__, __PASS__, __NAME__) or die(‘server down’); $query = “SELECT * FROM `users` WHERE `username`='{$username}’ AND `password`='{$password}’;”; $result = mysqli_query($conn, $query); if($fetch = mysqli_fetch_assoc($result)) { echo ‘<h3>(๑→ܫ←) Hello, ‘.$fetch[‘username’].'</h3>’; […]

Read More
| by munsiwoo | No comments

AQL(ArangoDB Query Language) Examples

ArangoDB는 다중 모델 데이터베이스로 그래프, Key-Value 및 문서 데이터 모델을 모두 지원하는 NoSQL 데이터베이스 중 하나다. Arango에서 쿼리를 SQL대신 AQL이라고 부른다. (ArangoDB Query Language) 데이터 검색 FOR doc IN collection_name RETURN doc 데이터 검색(조건) FOR doc IN collection_name FILTER doc.key == value RETURN doc 문서 필드로 검색 FOR doc IN collection_name RETURN {key1: doc.field1, key2: […]

Read More
| by munsiwoo | 1 comment

Hack.lu CTF 2018 – Baby PHP

<?php require_once(‘flag.php’); error_reporting(0); if(!isset($_GET[‘msg’])){ highlight_file(__FILE__); die(); } @$msg = $_GET[‘msg’]; if(@file_get_contents($msg)!==”Hello Challenge!”){ die(‘Wow so rude!!!!1’); } echo “Hello Hacker! Have a look around.\n”; @$k1=$_GET[‘key1’]; @$k2=$_GET[‘key2’]; $cc = 1337;$bb = 42; if(intval($k1) !== $cc || $k1 === $cc){ die(“lol no\n”); } if(strlen($k2) == $bb){ if(preg_match(‘/^\d+$/’, $k2) && !is_numeric($k2)){ if($k2 == $cc){ @$cc = $_GET[‘cc’]; } } […]

Read More
| by munsiwoo | No comments

mysql jail

mysql console jail http://withphp.com:33306/ 원래 문제로 만들 생각은 없었는데 어쩌다보니 만들게 됨 문제가 아니더라도 평소에 online mysql 로 이용하면 좋을 거 같다.

Read More
| by munsiwoo | No comments

2018 CCE 예선 9번 웹 write up

CCE 예선에 나온 9번 웹 문제다. 여차여차해서 겨우 턱걸이로 본선 갔는데, 본선간 기념으로.. 이렇게 풀이 적어본다. Step1. SQL Injection 문제 사이트(52.79.117.74/admin)로 접속하면 로그인 폼이 하나 나온다. 그냥 이것 저것 넣어서 반응 확인하다보면 sql injection 문제인걸 알 수 있다. 1. id=\&pw=1 2. id=\&pw=||1# 1번 페이로드를 보내면 에러가 뜨고, 2번 페이로드를 보내면 avery라는 계정으로 로그인된다. ||, #와 […]

Read More
| by munsiwoo | No comments

open_basedir bypass 정리

open_basedir 옵션은 PHP에서 접근할 수 있는 디렉토리에 제한을 두는 옵션이다. 이 옵션을 우회할 수 있는 방법이 여러가지 있는데, 일단 해캠에서 발표했던 내용만 정리한다. 해킹캠프18에서 발표했던 발표 자료는 여기에서 볼 수 있다. open_basedir bypass via glob function (PHP 5.2.4) open_basedir bypass via symlink function (PHP 7.2) open_basedir bypass via mysqli_* function (PHP 7.2) open_basedir bypass via glob wrapper (PHP […]

Read More