| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- thinkPHP
- CVE
- writeup
- cve 분석
- wargame.kr
- 해킹캠프 ctf
- php
- backdoorctf 2023 web Unintelligible
- hacking
- CTF
- Web
- RCE
- backdoorctf 2023
- 해외 wargame
- Web Hacking
- hackctf
- 해외 워게임
- backdoorctf 2023 web
- hackingcamp ctf writeup
- 해킹캠프
- WEB-hacking
- backdoorctf writeup
- XSS
- 웹해킹
- hackingcamp
- XSS-game
- WarGame
- 웹 해킹
- Hacker.org
- webhacking
- Today
- Total
목록hackingcamp (2)
<OOO>
[HackingCamp-23] CTF write up
2021.08.14~15 에 진행했던 해킹캠프에 참가해서 1등을 했다. 팀원들의 실력이 매우 높았기에 내가 제일 못했다 ㅠㅠ 일단 내가 푼 문제부터 writeup을 올려보고자 한다. jhyeon 님이 출제하신 World Wide Web 이라는 문제다. 문제 서버로 들어가게 된다면 이 그림밖에 안나오는데 요청할 수 있는 페이지는 아무것도 없다. 그러나 이 그림의 속성을 잘 보면 alt 부분에 phpmyadmin 이라는게 있어서 phpmyadmin 1-day 취약점이겠구나 싶었다. 저 경로로 요청을 하게 된다면 phpmyadmin에 로그인 할 수 있는 페이지가 나오게 되는데, 우린 아이디와 비밀번호를 모르기에 난감할 수 있다. 그러나 소스를 보게 된다면 이 부분에 mysql id 와 pw 가 나오게 된다. ..
[Hacking Camp] CTF write up
[Demon 팀분+발표자님+참가자님의 블로그 주소는 맨 하단에 있습니다!!!!] 작년 여름에 참가했었지만 올해는 CTF를 한다고 하기에 부랴부랴 신청해서 교육듣고 CTF 참여를 하였다. 해킹캠프 CTF는 초보자들을 위해 맞추어진 대회라고 생각했었는데 문제 난이도가 상당히 높아 조금 당황을 했다.(?) 리버싱이랑 포너블은 공부를 안해서 안풀고 MISC랑 WEB만 주구장창 풀었다. (이거 푼다고 저녁을 대충 때웠는데 문제 풀다가 배고파서 쓰러질 뻔 했다...) 먼저 WEB 부터 천천히 풀어보자. (주 분야가 WEB이라서 WEB만 풀었다.. 나도 짱해커 되고싶다...) jhyeon 님이 만드신 Flag Shop 이다. 난 항상 로그인 화면을 보면 sqli 때리고 싶다는 생각이 든다. 그래서 sqlmap을 돌렸..