2018

HackingWeb

2018-05-15

DEFCON 2018 - shellql(shellcode, web)

read the flag from the MySQL database.table name is flag.(shellme.so) 1. php source code123456789101112131415161718#!/usr/bin/php-cgiif (isset($_GET['source'])){ show_source(__FILE__); exi

HackingWeb

2018-05-07

PCTF 2018 - crauthz(Web)

get_note를 할때, nid값을 이상하게 조작해서 보내면 다음 오류가 뜬다. 123456789101112Traceback (most recent call last): File "./application.py", line 82, in func r = f(*args, **kwargs) File "./application

HackingWeb

2018-04-06

Codegate CTF 2018 Final - Praise the Blanket (Web)

일단 문제에 들어가보면 불을 끄라는 doge가 맞이해준다. 이때 소스를 봐보면 secret 페이지를 찾을 수 있었다. (http://110.10.147.36/?p=secret) 소스를 참고해서 show파라미터를 1로 주면 php소스가 출력된다. 123456789101112131415161718192021222324252627282930313233343

HackingWeb

2018-02-06

Codegate CTF 2018 Preliminary - rbSql (Web)

문제 파일 (rbSql.zip) 파일에 데이터를 저장하고 불러오는류의 문제다. 파싱할때 취약점이 있을것이라고 생각했다. dbconn.php 중 일부123456789101112<?phpfunction rbPack($data){ $rawData = ""; if(is_string($data)){ $rawData .= STR . ch

2017

HackingWeb

2017-11-06

HITCON CTF 2017 - BabyFirst Revenge (172 pts.)

문제 소스 :12345678910<?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) && strlen($_GET['cmd']

HackingWeb

2017-07-17

Samsung CTF PreQuals 2017 - Letter To Me (300 pts.)

Letter To Me (300 pts.) 먼저 문제 사이트를 들어가서 register를 시도해보기로 했다. 초대받은 사람만 가입할 수 있다고 한다. 근데 주소가 http://lettertome.eatpwnnosleep.com/?page=register 이렇다. 뭔가 LFI공격이 될 것같다. http://lettertome.eatpwnnosleep.com

kimtruth's Blog

Category: Web

DEFCON 2018 - shellql(shellcode, web)

PCTF 2018 - crauthz(Web)

Codegate CTF 2018 Final - Praise the Blanket (Web)

Codegate CTF 2018 Preliminary - rbSql (Web)

HITCON CTF 2017 - BabyFirst Revenge (172 pts.)

Samsung CTF PreQuals 2017 - Letter To Me (300 pts.)