read the flag from the MySQL database.table name is flag.(shellme.so) 1. php source code123456789101112131415161718#!/usr/bin/php-cgiif (isset($_GET['source'])){ show_source(__FILE__); exi
get_note를 할때, nid값을 이상하게 조작해서 보내면 다음 오류가 뜬다. 123456789101112Traceback (most recent call last): File "./application.py", line 82, in func r = f(*args, **kwargs) File "./application
일단 문제에 들어가보면 불을 끄라는 doge가 맞이해준다. 이때 소스를 봐보면 secret 페이지를 찾을 수 있었다. (http://110.10.147.36/?p=secret) 소스를 참고해서 show파라미터를 1로 주면 php소스가 출력된다. 123456789101112131415161718192021222324252627282930313233343
문제 파일 (rbSql.zip) 파일에 데이터를 저장하고 불러오는류의 문제다. 파싱할때 취약점이 있을것이라고 생각했다. dbconn.php 중 일부123456789101112<?phpfunction rbPack($data){ $rawData = ""; if(is_string($data)){ $rawData .= STR . ch
문제 소스 :12345678910<?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) && strlen($_GET['cmd']
Letter To Me (300 pts.) 먼저 문제 사이트를 들어가서 register를 시도해보기로 했다. 초대받은 사람만 가입할 수 있다고 한다. 근데 주소가 http://lettertome.eatpwnnosleep.com/?page=register 이렇다. 뭔가 LFI공격이 될 것같다. http://lettertome.eatpwnnosleep.com
What is SAMLSAML(Security Assertion Markup Language, /sæməl/)은인증 정보 제공자(Identity Provider)와 서비스 제공자(Service Provider)간의 인증 및 인가 데이터를 교환하기 위한 XML기반의 개방
오늘은 지난 4월 몬스터라이프의 몬스터 검색 사이트인 meso.kr 사이트를 만들고 운영하면서 쌓인 데이터를 공개해볼까 합니다. 웹페이지에 미리 Google Analytics를 설정해두었기에, Google Analytics에 쌓인 데이터를 Google Data Stud
평소에 언리얼엔진으로 만들어진 게임을 분석할 일이 없다보니 이번 기회에 간단하게 분석을 진행해보기로 했습니다. 진행하면서 찾아봤던 내용을 깊게 들어가지 않고 소개 정도로 마칩니다. 리소스 분석언리얼 엔진으로 만들어진 게임은 윈도우 빌드 기준으로 .pak파일과 .exe파
Something doesn’t seem quite right with this zip file. Can you fix it and get the flag? 문제 파일 (zipper.zip) zip파일 헤더에 관한 문제다.먼저 unzip명령어를 사용하여 압축해제를 시도
MAC을 이용한 인증 암호화 (Authenticated Encryption using MACs)MAC을 이용한 인증 암호화는 메시지에 대한 암호화 과정과 메시지 인증 코드 생성을 함께 수행한다. 두 과정의 수행 시점에 따라서 다음과 같이 세분화 할 수 있다. 암호화 및