Munsiu Lab – Page 4

ArangoDB example

Posted on 2018-10-292018-11-28 by munsiwoo

INSERT document IN collection FOR u IN users FILTER u._key==”admin” RETURN u

Continue reading

Hack.lu CTF 2018 – Baby PHP

Posted on 2018-10-182018-12-15 by munsiwoo

<?php require_once(‘flag.php’); error_reporting(0); if(!isset($_GET[‘msg’])){ highlight_file(__FILE__); die(); } @$msg = $_GET[‘msg’]; if(@file_get_contents($msg)!==”Hello Challenge!”){ die(‘Wow so rude!!!!1’); } echo “Hello Hacker! Have

Continue reading

mysql jail

Posted on 2018-10-14 by munsiwoo

mysql console jail http://withphp.com:33306/ 원래 문제로 만들 생각은 없었는데 어쩌다보니 만들게 됨 문제가 아니더라도 평소에 online mysql 로 이용하면 좋을

Continue reading

2018 CCE Qual – #9 Write-up (Web)

Posted on 2018-10-012019-09-19 by munsiwoo

Team 야몽클리닉 Cyber Conflict Exercise#9 Write up Step1. SQL Injection 문제 사이트 http://52.79.117.74/admin/로 접속하면 로그인 폼이 하나 나온다. 그냥 이것

Continue reading

open_basedir bypass 정리

Posted on 2018-09-252018-12-15 by munsiwoo

open_basedir 옵션은 PHP에서 접근할 수 있는 디렉토리에 제한을 두는 옵션이다. 이 옵션을 우회할 수 있는 방법이 여러가지 있는데, 일단 해캠에서

Continue reading

도커(docker) 명령어 정리

Posted on 2018-09-252018-10-12 by munsiwoo

도커 생성 및 접속 : docker run <옵션> <이미지 이름> <실행할 파일> 예시 : docker run -it -d -p 6001:80

Continue reading

IDA 사용법 / 단축키 정리

Posted on 2018-09-252018-09-25 by munsiwoo

단축키 정리 모든 문자열 보기 : shift + f12 모든 문자열 검색 : alt + t hey-ray 실행 : f5

Continue reading

블로그 바꾸고 첫 글

Posted on 2018-09-252018-09-25 by munsiwoo

이전에 사용하던 블로그는 old.blog.withphp.com에서 볼 수 있다. 새롭게 바뀐 블로그는 CTF Write up 정리 또는 연구 글, 팁 정리 글

Continue reading