| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 웹해킹
- Web
- 해킹캠프
- hacking
- XSS
- backdoorctf 2023 web
- Web Hacking
- Hacker.org
- php
- thinkPHP
- WEB-hacking
- 해킹캠프 ctf
- WarGame
- 해외 wargame
- hackingcamp ctf writeup
- webhacking
- hackingcamp
- RCE
- writeup
- XSS-game
- hackctf
- cve 분석
- backdoorctf writeup
- backdoorctf 2023
- wargame.kr
- 웹 해킹
- 해외 워게임
- CVE
- backdoorctf 2023 web Unintelligible
- CTF
- Today
- Total
목록2022/12 (2)
<OOO>
파인더갭 CTB 참여 후기
평소 버그바운티 플랫폼으로 자주 사용하는 findthegap에서 크리스마스 버그바운티 대회를 열었다. 각 주차마다 오픈되는 서비스가 다양했었고, 웹 뿐만이 아니라 모바일도 있었다. 예전부터 느꼈지만 특정 시간대에 오픈이 되는 버그바운티는 누가 먼저 빨리 취약점을 찾느냐가 중요하기 때문에 최대한 짧은 시간 내에 많은 취약점을 찾을려고 했었다. 다양한 도메인중 제일 기억에 남는건 api 서버를 사용하는 A 서버가 제일 기억에 남는다. 내가 찾은게 중복일 수도 있지만 헛된 것이라고 생각은 하지 않는다. 머릿속으로 상상하는 가설이 과연 통할까? 라는 생각으로 분석을 시작하고 공격을 했을 때 뚫린다는게 너무 좋았다. + 2023-01-06 후기 CTB에 참여했던 사람들의 포인트 점수를 계산 했을 때 아 이정도면 ..
모 기업 프로젝트 진행 중에 VDI 프로그램을 진단 해 달라고 했었다. CS 진단을 처음 해보는데 뭘 해야할지, 무작정 못하는 리버싱을 해야하나? 라는 생각도 들었다. 내가 진단 해야 할 VDI 는 VDI 환경에서 administrator 계정으로 로그인 하는 것이 아닌, 일반 사용자 계정으로 로그인 하는 시스템이었다. 이것저것 둘러보던중 cmd, regedit, 로컬정책편집기 등 시스템 설정과 관련된 모든 항목들이 접근 금지가 되어 있었다. 순간적으로 문득 관리자가 접근 금지로 설정한 항목을 접근 가능하게 한다면 취약점이지 않을까? 라는 생각이 들었다. 그래서 최대한 cmd를 실행 시킬 수 있는 방향으로 접근하였다. cmd를 사용할 수 있는 방법을 찾다가 좋은걸(?) 발견했다. https://conem..