Wargame(CTF)67 2016 Codegate 대학생대회 후기 웹이 상당히 많이 나왔다.첫번째 문제는 indirect sql injection 문제였다.쪽지를 보내봤더니 name 부분 읽을 때 따로 처리를 안해줘서쿼리박은게 그대로 실행되서 풀 수 있었다.그리고 wargame.kr 의 dmbs335 문제에 information, from, union 등의 필터링이 추가된 문제도 나왔다.parse_str을 통해 취약점이 터지는 부분은 동일했지만 필터링을 우회하는 방법을 찾지못했다.끝나고 PLUS분들에게 물어봤는데//?a=~ 로 접근하니 필터링이 적용되지 않았다고 한다. (이유는 모른다함..)마지막으로 대회 종료 한시간전인가 PHP Object Injection 문제가 나왔는데 페이로드 짜다가잘 안되서 때려쳤다. 5위안에 들 수 있었는데 아쉽기도 하지만오랜만에 나름 각잡.. 2016. 5. 3. cmd1 보호되어 있는 글 입니다. 2016. 4. 21. echo1 보호되어 있는 글 입니다. 2016. 4. 21. Lord of SQL Injection Gremlin ~ AllClear LOS2가 나오고 LOS1이 오픈소스로 풀림으로써 풀이를 공개합니다.1년도 넘었고 중간에 귀찮아서 소스만 보고 기억을 되살려서 작성한거라 살짝 틀린부분이 존재할수도 있습니다. 1. Gremlin 2016. 2. 18. LOS2 ing... 보호되어 있는 글 입니다. 2015. 11. 25. 2013 pctf ropasaurusrex 공격 시나리오 1. write 함수를 이용하여 write@got 주소 leak 2. write와 system함수의 거리를 이용하여 system 함수 주소 유추 3. read@plt를 이용하여 bss섹션에 /bin/sh 쓰기 4. read@plt를 이용하여 write@got에 system함수를 overwrite 5. overwrite한 write@got를 이용하여 system함수 호출 6. 명령 실행 [exploit code] from socket import * from struct import * p = lambda x:pack(" 2015. 9. 23. 이전 1 2 3 4 5 ··· 12 다음
