| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Aleph One
- CTF
- KOISTUDY
- Protostar
- Smashing The Stack For Fun And Profit
- 스택
- 시스템해킹
- writeup
- #hacking
- write up
- forensics
- picoCTF
- 리버싱
- 해킹 공부
- dreamhack
- #picoCTF2018
- Hxd
- 리눅스
- reversing
- grep
- 정답
- 버퍼오버플로우
- 시스템
- general skills
- WEB
- 해설
- 카이사르
- picoCTF2018
- cryptography
- 번역
Archives
- Today
- Total
목록WEB (10)
Security || AI
[dreamhack] proxy-1
보호되어 있는 글입니다.
워게임(wargame)/dreamhack
2021. 2. 11. 23:37
[dreamhack] simple-ssti
보호되어 있는 글입니다.
워게임(wargame)/dreamhack
2021. 2. 11. 22:02
[dreamhack] command-injection-1
보호되어 있는 글입니다.
워게임(wargame)/dreamhack
2021. 2. 11. 21:15
[dreamhack] csrf-1
보호되어 있는 글입니다.
워게임(wargame)/dreamhack
2021. 2. 11. 17:45
[wargame.kr writeup] flee button -Points: 94
버튼이 마우스와 일정간격을 두고 움직이기 때문에 그냥 클릭하는 것은 불가능 하므로 이를 클릭할 수 있게하거나 버튼이 눌린 후의 동작을 알아내면 풀 수 있다. 아래의 스크립트를 보면 버튼을 눌렀을 때 ?key=001e라는 웹페이지로 들어가게 된다. 그러므로 주소창 뒤에?key=001e를 추가하여 들어가면 FLAG를 얻을 수 있다.
워게임(wargame)/wargame.kr
2018. 10. 18. 13:29
[picoCTF2018 Writeup] The Vault -Points: 250
문제의 웹사이트에 들어가면 아래의 그림과 같이 로그인 페이지를 볼 수 있다. 하단의 loin.php source code를 눌러보면 아래의 페이지처럼 로그인 페이지의 소스코드를 볼 수 있다. 위의 소스코드의 쿼리를 보면 SELECT 1 FROM users WHERE name='$username' AND password='$password'';admin이라는 아이디로 비밀번호 검증만 우회하면 로그인이 될것이다. 또, 이 소스코드를 보아 별다른 SQL인젝션을 하는데 필터링이없으므로 그대로 SQL인젝션을 진행하면admin'-- 라는 것을 ID에 넣고 로그인하면 로그인을 성공할 수 있고, FLAG를 얻어낼 수 있다.
CTF(해킹대회)/picoCTF 2018
2018. 10. 17. 18:06