Protected: bypass sop
There is no excerpt because this is a protected post.
Continue reading3rd TenDollar CTF Write up
Summary Tendollor CTF는 24 Nov, 09:00 ~ 25 Nov, 15:00 KST 동안 진행했던 대회다. 대회는 개인전이며, 지인에게 invitation code를 받아야
Continue readingCanhackMe
국내 워게임 중 CanhackMe 라는 크롬 XSS Auditor 우회를 컨셉으로 한 워게임이 있다. 개인적으로 챌린징하고 재밌게 푼 문제가 꽤 많았기에
Continue readingProtected: Exploitable PHP functions
There is no excerpt because this is a protected post.
Continue reading교내대회 Old school whitebox
<?php error_reporting(0); require_once ‘config.php’; if(isset($_GET[‘username’], $_GET[‘password’])) { $username = addslashes($_GET[‘username’]); $password = password($_GET[‘password’]); $username = mb_convert_encoding($username ,’utf-8′,’euc-kr’); if(preg_match(‘/union.*select/i’, $username)) {
Continue readingArangoDB example
INSERT document IN collection FOR u IN users FILTER u._key==”admin” RETURN u
Continue readingHack.lu CTF 2018 – Baby PHP
<?php require_once(‘flag.php’); error_reporting(0); if(!isset($_GET[‘msg’])){ highlight_file(__FILE__); die(); } @$msg = $_GET[‘msg’]; if(@file_get_contents($msg)!==”Hello Challenge!”){ die(‘Wow so rude!!!!1’); } echo “Hello Hacker! Have
Continue readingmysql jail
mysql console jail http://withphp.com:33306/ 원래 문제로 만들 생각은 없었는데 어쩌다보니 만들게 됨 문제가 아니더라도 평소에 online mysql 로 이용하면 좋을
Continue reading