웹/CTF study & write up (9) 썸네일형 리스트형 ctf study #9 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. CTF 문제 zer0pts CTF 2021의 Baby SQLi를 분석했습니다. 라업은 아래의 라업을 참고했습니다. github.com/qxxxb/ctf/tree/master/2021/zer0pts_ctf/baby_sqli qxxxb/ctf My CTF write-ups. Contribute to qxxxb/ctf development by creating an account on GitHub. github.com 2. 취약점 목록 1. reverse shell 2. sqli injection 3. 분석 라업에서 제공하는 문제 페이지에 접속하면 이런 로그인 화면을 볼 수 있습니다. 아래에 링크를 남겨두겠지만, 나중에 서버를 닫힐것을 대.. ctf study #8 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. CTF 문제 2021 DarkCON CTF의 Easy PHP 문제입니다. 라업은 아래의 라업을 참고했습니다. www.dongyeon1201.kr/b02eb0e9-f4bc-47d8-98be-d0bb3f489ffd Easy PHP [ 384 points ] ✅ 목차 www.dongyeon1201.kr 2. 취약점 목록 1. preg_replace 함수 취약점(RCE) 3. 분석 일단 문제를 보면 별다른 정보 없이 Welcome DarkCON CTF!!라는 문구만 출력되어있다고 합니다. 그래서 추가로 제공되는 파일이 있는 지 확인하였고, 제공된 파일 중 robots.txt파일의 내용을 통해 ?lmao라는 경로를 확인할 수 있고, 그 경로에.. ctf study #7 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. CTF 문제 2021 DiceCTF의 Web Utils를 분석했습니다. 라업은 아래의 라업을 참고했습니다. www.dongyeon1201.kr/ec146698-9dad-463e-bbba-cacb2b25c28d Web Utils [121 points] ✅ 목차 www.dongyeon1201.kr 2. 취약점 목록 1. XSS 2. JS 스프레드 연산자 취약점 3. 분석 이 문제는 두개의 툴을 이용해서 푸는 문제입니다. 하나씩 소개하면서 어떤 용도로 사용되는지 살펴보겠습니다. 1. I can pass it along 이 툴은 DiceCTF에서 출제되었던 많은 웹 문제에서 사용되었던 툴로 Admin bot이 사용자가 입력한 url에 접속하.. ctf study #6 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. CTF 문제 2021 darkCON CTF의 DMM 문제입니다. 라업은 아래의 라업을 참고했습니다. www.dongyeon1201.kr/3ca5185f-d8d1-4bf1-be69-7b9c736496c3 DMM [ 487 points ] ✅ 목차 www.dongyeon1201.kr 2. 취약점 목록 1. SSTI 2. 필터링 우회 3. 분석 1. SSTI(Jinja2) 문제에 들어가면 나오는 첫 화면입니다. 여기서 get방식으로 인자를 전달하는 방식을 사용하고 get방식으로 전달받은 url값을 화면에 띄워주는 상황입니다. 아래 그림은 ssti에서 어떤 템플릿을 사용하는 ssti인지를 확인하는 과정(?)을 조직도로 나타낸 그림입니다. 이.. ctf study #5 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다.\ 1. CTF 문제 2020 justCTF의 Baby CSP입니다. 이 문제를 선택해서 공부한 이유는 앞의 Build a Better Panel문제를 분석하면서 공부하다가 CSP가 어떻게 쓰이는지를 알게 됐고, 조금 난이도가 쉬운 문제를 공부하면서 확실하게 개념을 짚고 넘어가고 싶어서 선택했습니다. 참고한 라업은 아래와 같습니다. hackmd.io/@terjanq/justCTF2020-writeups#Baby-CSP-web-6-solves-406-points Write-ups to justCTF [*] 2020 by @terjanq - HackMD # Write-ups to justCTF [*] 2020 by @terjanq ### For.. ctf study #4 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. CTF 문제 DiceCTF 2021의 Build a Better Panel문제를 분석했습니다. 라업은 아래의 라업들을 참고했습니다.(첫 번째 라업은 내려간것 같습니다...) blog.bi0s.in/2021/02/09/Web/BuildAbetterPanel-dice21/ Build A Better Panel - Dice CTF 2021 | bi0s Official blog of team bi0s blog.bi0s.in github.com/aszx87410/ctf-writeups/issues/18 DiceCTF 2021 - Build a Better Panel · Issue #18 · aszx87410/ctf-writeups It's h.. ctf study #3 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. CTF 문제 Codegate CTF 2020 Preliminary 'renderer'문제입니다. 라업은 아래의 세 개의 라업을 참고했습니다. github.com/empty-jack/ctf-writeups/blob/master/CodeGate-2020/web-renderer.md#alias-traversal empty-jack/ctf-writeups Contribute to empty-jack/ctf-writeups development by creating an account on GitHub. github.com m.blog.naver.com/dmbs335/221803767610 [Codegate 2020] Renderer 꼭 참여.. ctf sutdy #2 ctf 웹 문제를 분석하거나 풀어보면서 공부하는 스터디 글입니다. 1. ctf 문제 2021년 tetctf의 Super calc를 분석했습니다. 라업은 아래의 두 라업을 참고했습니다. ando.gq/tetctf-super-calc-1a0dd8dc7a5b48af9c657698d1698935 tetctf: super calc Super Calc was a Web challenge featured in TetCTF, a 2 day CTF run from the 1st to the 3rd of January, 2021. The challenge description was as follows: ando.gq github.com/hrca-writeups/CTF-Writeups/blob/master/2021/Tet.. 이전 1 2 다음
