kangsecu's B1og

이번에도 마찬가지로 blog.h3x0r.kr에 업로드하였던 글 입니다. 오류 지적은 감사히 받겠습니다.

2018 H3X0R ctf write up 입니다. 저는 41등입니다. ㅎㅎ... MISC1. Mic Check(10p)H3X0R{lets get it} 2. 3D(420p)이 문제는 그냥 windows 3D print 프로젝트 파일이다. WorkPath에 문제를 덮은 후 열어주면 플래그가 있다. 3D view로 돌린 고 움직여주면 해결H3X0R{So_Useful_Paint_3D} 3.easy_png(210p)이 문제도 그냥 RGB청크의 위치를 알맞게 이동시키면 된다. H3X0R{Y0U_Ha7E} 4.RealrudaGaBabymisc(280p) 이 문제는 제가 출제한 문제입니다. 사실 문제 출제를 마감 전날까지 미루다가 낸 문제라서 퀄이.... (죄송합니다) 이 문제는 파일을 다운받으면 x,y 와 RGB..

xss game이란 xss(cross site scriping)을 초심자들이 쉽게 풀어볼 수 있도록 6단계로 구성되어있는 워게임입니다. 답만 올리도록 하겠습니다. 1.2.3.num=1’ onerror=‘alert(“kangsecu”)’>4.);alert(‘kangsecu5.?next=javascript:alert('kangsecu')6.https://xss-game.appspot.com/level6/frame#data:text/plain,alert('kangsecu') +++추가로 수정된 문제도 모두 해결하였습니다 .

2018 Asis CTF Write up웹문제만 해결하였고, GAME SHOP,Personal Website,Sharp eyes는 끝까지 해결하지 못하였습니다. 해결하신분 롸업 부탁드려요...1. Buy Flag이미지를 확인해보면 http://46.101.173.61/image?name=asis.png 이라는 url을 포함하고 있습니다. 쿠키를 확인해봤는데 플라스크를 이용한 쿠키라고 확인이 되었습니다. 그리고 LFI를 통해 코드릭을 할 수 있습니다. http://46.101.173.61/image?name=app.py에 들어가보면 아래와 같은 코드가 있습니다.1234567891011121314151617181920212223242526272829303132333435363738394041424344454..

보호되어 있는 글입니다.

.htaccess란?htaccess는 hypertext access의 약자로, Apache웹 서버의 디렉토리를 설정하는 기본 파일특정 디렉토리에 위치하고, 해당 디렉토리 및 모든 하위 디렉토리에 영향을 행사여기에 사용자가 요구하는 특정 기능이나 옵션을 수행하는 내용을 추가하는데, hide 상태로 저장됨주로 config 파일로 사용이되는데, 이럴 경우 파일이름을 변경해줘야함AccessFilename을 이용해서 httpd.conf이라는 서버설정파일에 추가해야함.--------------------------------------------------------------------------------------------------------------------------------------------..

보호되어 있는 글입니다.

보호되어 있는 글입니다.