Tag: 2020 CCE

0

2020 CCE - Wordpresso

문제 파일 (for_user.zip) 문제를 분석해보면 protobuf 를 이용하여 파일을 만들고, 읽는 것을 볼 수 있다. for_user/web/public/render.min.js123456789101112131415161718192021222324252627282930var _$render_6 = {}; const &#

0

2020 CCE - cms again

문제 파일 (for_user.zip) 문제는 간단하다. download.php를 보면 validation 하지 않는$_GET['idx']가 있다.이것은 더 먼저 실행되는 config.php에서 $_REQUEST['idx']로 값 validation check를 하지만, idx를 get, post 변수로 모두 보낼 경우 $_

0

2020 CCE - nomorephp

문제는 이게 끝이다. 1234<?php eval($_GET['code']); show_source(__FILE__);?> 우선 http://54.180.143.146/?code=phpinfo();로 phpinfo 를 확인해보면 아래와 같은 정보들을 얻을 수 있다. - PHP Version 7.4.10- open_basedir /var