Category: Web

0

DEFCON 2018 - shellql(shellcode, web)

read the flag from the MySQL database.table name is flag.(shellme.so) 1. php source code123456789101112131415161718#!/usr/bin/php-cgiif (isset($_GET['source'])){ show_source(__FILE__); exi

0

PCTF 2018 - crauthz(Web)

get_note를 할때, nid값을 이상하게 조작해서 보내면 다음 오류가 뜬다. 123456789101112Traceback (most recent call last): File "./application.py", line 82, in func r = f(*args, **kwargs) File "./application

0

Codegate CTF 2018 Final - Praise the Blanket (Web)

일단 문제에 들어가보면 불을 끄라는 doge가 맞이해준다. 이때 소스를 봐보면 secret 페이지를 찾을 수 있었다. (http://110.10.147.36/?p=secret) 소스를 참고해서 show파라미터를 1로 주면 php소스가 출력된다. 123456789101112131415161718192021222324252627282930313233343

0

Codegate CTF 2018 Preliminary - rbSql (Web)

문제 파일 (rbSql.zip) 파일에 데이터를 저장하고 불러오는류의 문제다. 파싱할때 취약점이 있을것이라고 생각했다. dbconn.php 중 일부123456789101112<?phpfunction rbPack($data){ $rawData = ""; if(is_string($data)){ $rawData .= STR . ch

0

Samsung CTF PreQuals 2017 - Letter To Me (300 pts.)

Letter To Me (300 pts.) 먼저 문제 사이트를 들어가서 register를 시도해보기로 했다. 초대받은 사람만 가입할 수 있다고 한다. 근데 주소가 http://lettertome.eatpwnnosleep.com/?page=register 이렇다. 뭔가 LFI공격이 될 것같다. http://lettertome.eatpwnnosleep.com