목록전체 글 (152)

Dyrandy

[TUCTF 2017] Web 200 - Cookie Harrelson

보호되어 있는 글입니다.
CTF WriteUp 2017. 11. 27. 12:39
[pwnable.kr] Passcode

보호되어 있는 글입니다.
Wargame WriteUp/pwnable.kr 2017. 11. 23. 22:11
[HackTheBox] Shocker

보호되어 있는 글입니다.
Wargame WriteUp/HackTheBox 2017. 11. 22. 17:14
[pwnable.kr] shellshock

보호되어 있는 글입니다.
Wargame WriteUp/pwnable.kr 2017. 11. 22. 16:26
[HackTheBox] Mirai write up

보호되어 있는 글입니다.
Wargame WriteUp/HackTheBox 2017. 11. 15. 21:33
[Wargame.kr] 워게임 14번 challenge 14 simple board

wargame.kr SimpleBoard 먼저 문제를 살펴보면, 간단한 union sql injection문제라 한다. 정말 간단한지 보면, 일단 이런 테이블이 보인다. 일단 하나 들어가서 url을 보면, 이렇게 되어있는데 sql injection이 가능할 것 같다. 그래서 소스를 확인해보면,
Wargame WriteUp/WarGame.kr 2017. 10. 16. 22:51
[Wargame.kr] 워게임 13번 challenge 13 tmitter

wargame.kr tmitter 문제를 보면 일단 admin으로 login해야한다고 한다. 일단 페이지를 보자. 이런 twitter를 따라한 것 같은(?) 페이지가 존재한다. admin으로 로그인해야한다는데 먼저 sign up을 눌러보면 지극히 평범한 창이 나온다. 그리고 로그인을 누르면 왼쪽 상단에 먼가 뜬다. 만든 계정으로 들어가보니, 이렇게 나와있다. 역시나 다른 사람들도, xss를 해본 것을 보아, xss는 아닌것 같다. 소스코드를 확인해보면, 이렇게 ts()되있고 script를 확인해보면 정말 무의미 하다는 것을 알 수 있다. 다시 sign up 페이지로 가서 보니간. admin으로 join하라고 나와있다. 생각해보니 문제에서 create database가 괜히 있던게 아니다. 32의 크기로 ..
Wargame WriteUp/WarGame.kr 2017. 10. 11. 01:09
[HackTheBox] Pwn - Little Tommy

보호되어 있는 글입니다.
Wargame WriteUp/HackTheBox 2017. 10. 11. 00:49
Prev 1 ··· 10 11 12 13 14 15 16 ··· 19 Next