[SECCON 2017] Web Challenge review

Log Search[link]   들어가면 화면 아래 쪽에 “http://logsearch.pwn.seccon.jp/logsearch.php“링크가 있다. 해당 링크로 들어가면 현재 검색된 로그들이 주르륵 뜬다. 여기서 flag파일을 찾으란다. 우리가 원하는건 접근 경로에 flag가 들어가고 반응이 200인거니 flag 200 을 처보았지만 다른 로그들에 뭍혀 flag 로그가 나오지 않는다. 이걸 request:flag AND response:200이렇게 쳐줘야 flag 200 접근이 되는 로그가 나오며 flag를 볼 수 있다. 아니 저걸 …

[HITCON 2017] babyfirst-revenge Write up&Explanation

HITCON 2017[Link] Do you remember BabyFirst from HITCON CTF 2015? This is the harder version! http://52.199.204.34/ 95 Solved Challenge <?php $sandbox = ‘/www/sandbox/’ . md5(“orange” . $_SERVER[‘REMOTE_ADDR’]); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET[‘cmd’]) && strlen($_GET[‘cmd’]) <= 5) { @exec($_GET[‘cmd’]); } else if (isset($_GET[‘reset’])) { @exec(‘/bin/rm -rf ‘ . $sandbox); } highlight_file(__FILE__); Exploit import requests from time import sleep from …

[EKOPARTY] FirstAPP

FirstAPP I have protected the flag, but I still do not know this framework very well. http://myfirstapp.ctf.site:10080/ 이 문제는 출제 이후 라이트 업을 보고 작성한 것이다. Key: /index.php와 /index.php/ 의 respons가 같다는 점과 /getflag 와 /getflag_any_char 의 결과가 같다는 점을 보고             mod_rewrite가 잘못 설정 되어 있음을 알아야한다. mod_rewrite는 규칙 기반으로 …

[EKOPARTY] SecureFile

SecureFile They can only recover the flag in hundreds of years. http://securefile.ctf.site:10080/ 문제 링크에 접속하면 아래와 같은 문장들이 뜬다. A few seconds after my last birthday, a file flag.txt was release with the following code: $target_dir = “uploads/”; $target_file = $target_dir . substr(uniqid(), 0, 8) . “_” . basename($_FILES[“fileToUpload”][“name”]); if (move_uploaded_file($_FILES[“fileToUpload”][“tmp_name”], $target_file)) {         echo “The file has been uploaded.”;     } else {         echo “Sorry, there was an error uploading your file.”;     } Can you get the file? J. Assange 뭐 대충 flag.txt 파일이 자기 생일 조금 지난 시간에 …

[HUST CTF] Web 200

Web 200 다른 문제 다 접고 (어차피 상상도 못한 어마어마한 방법이였으니..) 이것만 잡았습니다. 다 제끼고 흐름만 이야기 하겠습니다. 페이지를 들어가면 위와 같은 로그인 창이 뜹니다. Join을 누르면 위와 같은 가입 창이 나옵니다. 로그인을 하면 위 메뉴중 QnA가 있는데, QnA가 INSERT문이 아닌 SELECT 문을 쓰는건 처음이였습니다;; 여튼 이를 이용해 BlindSQLi를 진행합니다. import requests import urllib import time …