Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 자료구조
- 웹해킹
- 워게임
- nefus
- 버그헌팅
- 포너블
- 블록체인
- webhacking
- 해킹
- 네퓨즈
- 포렌식
- wargame.kr
- DVP
- kangsecu
- WarGame
- hacking
- 코드게이트
- 정보보호
- 시스템
- xcz
- 버그바운티
- webhacking.kr
- 정보보안
- 프로그래밍
- C언어
- 문제풀이
- CTF
- 선린인터넷고등학교
- Pwnable
- 보안
Archives
- Today
- Total
목록2018 sunshinectf (1)
kangsecu's B1og
2018 Sunshine CTF writeup
SunshineCTF write up입니다.1.Evaluation이 문제는 50점으로, 매우 간단한 문제였습니다. 문제에 들어가면 아래와 같은 코드가 있습니다. 123456789cs처음에는 hello파라미터에 ?hello=system("cat /flag.php");를 전송했는데, string(2) "?>" 라고 출력되고 flag가 나오지 않았습니다.그래서 고민을 하다가 두번째 시도에서 ?hello=system(%22cat%20flag.php|base64%22)라고 전송을 하였더니 base64로 암호화된 PD9waHAgCiRmbGFnID0iTm9wZSI7CgovLyBzdW57YzBtbTRuRF8xTmozY3RpMG5faTVfRTRzWX07가 출력되어서 복호화를 하니 문제가 해결되었습니다.1234 Color..
Web Hacking/write up
2018. 4. 10. 00:37