| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 해외 워게임
- WarGame
- CTF
- hackingcamp
- backdoorctf 2023 web
- hackingcamp ctf writeup
- hackctf
- CVE
- 해킹캠프
- hacking
- backdoorctf writeup
- WEB-hacking
- 해킹캠프 ctf
- cve 분석
- XSS-game
- RCE
- webhacking
- Web
- php
- backdoorctf 2023 web Unintelligible
- wargame.kr
- 해외 wargame
- backdoorctf 2023
- Web Hacking
- XSS
- 웹 해킹
- Hacker.org
- thinkPHP
- 웹해킹
- writeup
- Today
- Total
목록해킹캠프 ctf (2)
<OOO>
[HackingCamp-23] CTF write up
2021.08.14~15 에 진행했던 해킹캠프에 참가해서 1등을 했다. 팀원들의 실력이 매우 높았기에 내가 제일 못했다 ㅠㅠ 일단 내가 푼 문제부터 writeup을 올려보고자 한다. jhyeon 님이 출제하신 World Wide Web 이라는 문제다. 문제 서버로 들어가게 된다면 이 그림밖에 안나오는데 요청할 수 있는 페이지는 아무것도 없다. 그러나 이 그림의 속성을 잘 보면 alt 부분에 phpmyadmin 이라는게 있어서 phpmyadmin 1-day 취약점이겠구나 싶었다. 저 경로로 요청을 하게 된다면 phpmyadmin에 로그인 할 수 있는 페이지가 나오게 되는데, 우린 아이디와 비밀번호를 모르기에 난감할 수 있다. 그러나 소스를 보게 된다면 이 부분에 mysql id 와 pw 가 나오게 된다. ..
[Hacking Camp] 22회 CTF WEB 못풀었던 문제
이번에는 제한시간 안에 못풀었지만 나중에 풀었던 문제를 업로드 해볼 생각이다. rls1004님이 만드신 Hello, React World! 라는 문제다. 저 주소로 접속을 하면 react.js의 기본화면이 나온다. 뭔가 심플하면서 이쁘다. 이 문제의 힌트는 라고 했는데 처음에는 잘 몰랐다. 페이지 소스도 보고 react.js state 확인 이라고 검색도 해봤지만 아무것도 없었다. 어떻게 state를 확인할까... 하며 main.~~~.chunk.js 확인을 해볼려고 했으나 코드가 너무 복잡하게 이루어져있어서 확인이 불가능 하였다. 그럼 이 문제는 어떻게 푸는 걸까? 크롬 확장 프로그램에 react developer tools 이라는 프로그램이 있다. 이걸 이용해서 풀면 된다. 빨간색 동그라미 친 부분이..