본문 바로가기

<OOO>

검색하기
<OOO>
프로필사진 <OOO>
  • 분류 전체보기 (93)
    • CTF write up (22)
    • 무선 해킹 (1)
    • 파이썬 (15)
    • MYSQL (1)
    • Wargame (32)
    • 개발관련 (5)
    • 앱 모의해킹 (1)
    • 해킹 관련 (5)
    • CVE 분석 (7)
    • About me (0)
Guestbook
Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags
  • CTF
  • WarGame
  • 해킹캠프 ctf
  • hackingcamp ctf writeup
  • Web
  • 해외 wargame
  • hackingcamp
  • 웹 해킹
  • wargame.kr
  • backdoorctf writeup
  • cve 분석
  • writeup
  • WEB-hacking
  • XSS-game
  • 해외 워게임
  • CVE
  • backdoorctf 2023 web Unintelligible
  • php
  • hacking
  • 웹해킹
  • hackctf
  • RCE
  • webhacking
  • XSS
  • 해킹캠프
  • thinkPHP
  • backdoorctf 2023
  • Hacker.org
  • backdoorctf 2023 web
  • Web Hacking
more
Archives
Today
Total
관리 메뉴
  • 글쓰기
  • 방명록
  • RSS
  • 관리

목록php (2)

<OOO>

PHP 회원가입 구현

회원가입 시 회원가입한 ip까지 저장하게끔 만들었다.
개발관련 2020. 8. 30. 19:54
[HackCTF] Guess me 문제풀이

php로 구성되어 있다. 대충... 해석하면 guess와 secretcode가 일치해야지 flag.txt를 출력해준다. extract 에 취약점이 발생하는 것 같다. extract 함수는 배열속의 키값들을 변수화 해주는 함수이다. 해결 방법은 filename에만 값을 주고, guess에는 값을 주지 않게 된다면 동일하다고 나와서 풀리게 된다. (둘 다 값을 안줘도 풀린다.) flag 획득
Wargame 2020. 8. 24. 16:30
Prev 1 Next
Blog is powered by kakao / Designed by Tistory

티스토리툴바