Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- XSS-game
- 해외 wargame
- 해킹캠프
- php
- 웹 해킹
- backdoorctf writeup
- backdoorctf 2023 web
- cve 분석
- thinkPHP
- XSS
- backdoorctf 2023
- Web Hacking
- hacking
- wargame.kr
- backdoorctf 2023 web Unintelligible
- Web
- Hacker.org
- hackingcamp
- hackctf
- RCE
- CVE
- WEB-hacking
- 해킹캠프 ctf
- 웹해킹
- WarGame
- CTF
- hackingcamp ctf writeup
- 해외 워게임
- writeup
- webhacking
Archives
- Today
- Total
목록2023/12 (1)
<OOO>
pdftex(latex) 에서 RCE 하기
CTF 풀다가 못 푼 문제가 있었는데, 복기할 겸 쓴다. (지금은 문제가 닫혀있어 글로 작성한다.) CTF : https://play.potluckctf.com/ 먼저 걸려있는 조건은 하단과 같다. 1. -no-shell-escape 옵션 적용 2. php 사용 no-shell-escape 의 옵션은 write18을 사용하지 못하도록 설정하는 옵션이다. * write18 이란? 서버에 명령어를 직접 전달할 수 있는 함수 RCE 하는 방법은 하단과 같다. 1. 파일을 생성 2. 파일 생성 시 내용에 php 코드 삽입 최종 페이로드 \newwrite\tempfile \immediate\openout\tempfile=asdf.php \immediate\write\tempfile{
CTF write up
2023. 12. 30. 21:13