Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 웹해킹
- hackingcamp
- backdoorctf 2023 web
- WarGame
- Hacker.org
- writeup
- CVE
- XSS
- WEB-hacking
- hackingcamp ctf writeup
- hacking
- 해외 워게임
- 해킹캠프
- cve 분석
- wargame.kr
- php
- backdoorctf 2023 web Unintelligible
- Web
- RCE
- 웹 해킹
- backdoorctf 2023
- webhacking
- XSS-game
- hackctf
- 해킹캠프 ctf
- CTF
- backdoorctf writeup
- thinkPHP
- Web Hacking
- 해외 wargame
Archives
- Today
- Total
목록가위바위보 (1)
<OOO>
[HackCTF] 가위바위보 문제풀이
이 셋 중에 하나를 누르면 랜덤으로 NPC가 하나를 골라 승부하는 게임이다. 내가 져도, 이겨도 flag를 뱉지 않는다. 이게 뭔지 싶어서 삽질을 좀 오래 했던 것 같다. 그러나, 우측 상단에 있는 설정 부분을 누르면 이름과 사진을 올릴 수 있게끔 만들어 놨다. 여기서 파일 업로드 취약점이 터지는것 같아 메모장으로 php 파일을 만들어 올려보았으나, 필터링을 하였다. 확장자 이름을 .jpg로 해도, 필터링이 되는걸로 보아 다른 방법으로 필터링을 하는 것임을 느낄 수 있다. 파일 시그니처를 PNG 시그니처로 바꾼 다음 올리면 어떻게 될까 싶어 올려보니 성공을 하였다. 파일 시그니처를 잘 모르겠으면, http://forensic-proof.com/archives/323 이 주소를 참고하자. 이렇게 저장을 하..
CTF write up
2020. 8. 24. 22:57