웹해킹 (174) 썸네일형 리스트형 idekCTF2022 paywall writeup 실제 CTF가 진행 중일 때는 못 풀었던 문제를 리뷰하기 위해서 writeup을 참고해서 정리하는 식으로 글을 작성했습니다. 원본 writeup은 밑에 링크를 참조해 주세요. https://www.youtube.com/watch?v=Lgn3kBeUX6I idekCTF2022 paywall writeup 먼저 문제 설명을 보면 php로 만든 지역 신문이라고 한다. 사이트를 접속해 보면 두 개의 기사가 나온다. 클릭해 보면 첫 번째 글은 premium 유저만 볼 수 있고, flag가 있다. 두 번째 글은 모두가 볼 수 있는 글이다. 이제 코드를 확인해 보자. index.php file_get_contents 함수가 눈에 띈다. file_get_contents함수는 드림핵 강의나 webhacking.kr에서 .. idekCTF2022 Web / Readme writeup idekCTF에서 Web 문제를 풀지 못했습니다. 그래서 리뷰하려고 다른 분들의 writeup을 참고하면서 대회 끝나고 풀었습니다! 공부를 위해 정리하는 글이기 때문에 자세한 내용은 제가 참고한 github를 방문해 주세요! https://github.com/daeMOn63/ctf-writeups/tree/main/idek22/readme GitHub - daeMOn63/ctf-writeups: notes & writeups for some CTF challenges notes & writeups for some CTF challenges. Contribute to daeMOn63/ctf-writeups development by creating an account on GitHub. github.com.. web-deserialize-python Writeup 및 직렬화 설명 보호되어 있는 글입니다. 드림핵 웹해킹 XSS Filtering Bypass Advanced writeup 보호되어 있는 글입니다. 드림핵 웹해킹 php-1 writeup 보호되어 있는 글입니다. 드림핵 웹해킹 error based sql injection Writeup 보호되어 있는 글입니다. 드림핵 웹해킹 Apache htaccess Writeup & .htaccess 취약점 보호되어 있는 글입니다. TUCTF 2022 Web My Assembly Line Writeup TUCTF 2022 Web My Assembly Line Writeup 1. My Assembly Line Writeup 문제를 풀고 캡처를 안해서 사진이 없다. 문제페이지에 들어가서 패킷을 캡처해서 보면 script 문으로 wasm 디렉터리로 접근하는게 보인다. 들어가면 wasm 파일이 다운로드가 된다. HxD로 열고 flag로 보이는 문장을 찾을 수 있다. 이번 대회 flag가 TUCTF{___}였으니까, T - U, U - V, C-D, ... 를 하다보니 규칙을 찾았고 exploit 코드를 작성했다. # 'UVDUG{2`g1s718`81`qs2o8`nz`gm57`39631}' a = '2`g1s718`81`qs2o8`nz`gm57`39631' b = list() for i in range(0, l.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 22 다음
