Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- backdoorctf 2023 web
- hackctf
- XSS-game
- Hacker.org
- webhacking
- WarGame
- 해외 워게임
- writeup
- CVE
- hackingcamp
- RCE
- cve 분석
- backdoorctf 2023 web Unintelligible
- backdoorctf writeup
- WEB-hacking
- hacking
- Web Hacking
- 해킹캠프 ctf
- backdoorctf 2023
- hackingcamp ctf writeup
- XSS
- Web
- 해킹캠프
- 웹해킹
- CTF
- wargame.kr
- 웹 해킹
- 해외 wargame
- php
- thinkPHP
Archives
- Today
- Total
목록xctf (1)
<OOO>
[XCTF] WEB php_rce 문제풀이
adworld.xctf.org.cn/ https://adworld.xctf.org.cn/ adworld.xctf.org.cn 중국에서 만든 CTF 사이트인데 생각보다 잘 만들어서 괜찮은것같다. 문제로 들어가면 이런 index.php가 나올텐데 겉으로 보면 뭘 공격해야할지, 어떤 명령을 삽입을 해서 rce가 되어야 하는지 잘 감도 안잡힐 것이다. ThinkPHP는 중국에서 만든 프로그램인데 쉽고 빠른 개발을 위해 제작했다고 한다. 근데 이 프로그램에서 rce가 터지는 버전대가 있다. lopicit.tistory.com/360 취약점) ThinkPHP 원격 코드 실행 취약점 POC (CVE-2018-20062) lopicit.tistory.com 지금 쓰일 사진들은 출저가 저기 위에 있는 사이트다. 이런 식..
Wargame
2021. 3. 11. 17:27