목록Web (17)

Self-Improvement

GraphQL CTF Writeup collection

HactivityCon 2021 CTF - All Broken (SQLi) https://kinako-mochimochi.hatenablog.com/entry/2021/09/19/160351#OPA-SecretsSSRF-136-solves HactivityCon 2021 CTF Web challenge writeup - きなこもち。 I participated in HacktivityCon CTF 2021 that held on September 16, 1:30 PM PST - September 18, 1:30 PM PST. This is my writeup.(Web challenge only!) Medium All Baked Up(SQLi via GraphQL, 114 solves) Recon Solut..
Web 2021. 12. 28. 14:28
[Hacker101] BugDB v3 Writeup (GraphQL, Flask)

보호되어 있는 글입니다.
Web 2021. 12. 28. 12:03
[Hacker101] BugDB v2 Writeup (GraphQL)

보호되어 있는 글입니다.
Web 2021. 12. 28. 10:30
[Hacker101] BugDB v1 Writeup (GraphQL)

보호되어 있는 글입니다.
Web 2021. 12. 28. 09:32
PUT 메소드 취약점 공략

https://www.hackingarticles.in/hack-milnet-vm-ctf-challenge/ Hack the Milnet VM (CTF Challenge) This is a boot2root challenge which we will try to complete. This VM is created by Warrior and is a basic exploitable VM so we do not need to worry about any advance exploits and reverse engineering. Download the VM from –> https://www.vulnhub.com/entry/mi www.hackingarticles.in 내용의 테이블 나는 HTTP의 PUT 방..
Web 2019. 8. 26. 10:40
쿠키와 세션2

https://www.hackingarticles.in/hack-milnet-vm-ctf-challenge/ Hack the Milnet VM (CTF Challenge) This is a boot2root challenge which we will try to complete. This VM is created by Warrior and is a basic exploitable VM so we do not need to worry about any advance exploits and reverse engineering. Download the VM from –> https://www.vulnhub.com/entry/mi www.hackingarticles.in 쿠키 쿠키는 서버가 브라우저로 보내는 작..
Web 2019. 8. 26. 10:25
SQLi 페이로드

보호되어 있는 글입니다.
Web 2019. 7. 22. 09:20
PHP 문자열 필터링 함수 취약점(POSIX Regex --> PCRE Regex)

*POSIX Regex, PCRE Regex 정규표현식은 표준인 POSIX의 정규표현식과 POSIX 정규표현식에서 확장된 Perl방식의 PCRE가 대표적이며, 이외에도 수많은 정규표현식이 존재하며 정규표현식 간에는 약간의 차이점이 있으나 거의 비슷하다. *예제 test.php ------------------------------ -------------------------------- test.php?id=admin 으로 접근을 하게 되면 "Filtered !!" 라고 뜨게 되고 그 외 아이디를 입력하게 되면 해당 문자열을 출력된다. 문제가 없어 보이지만, PHP 5.3+ 부터 POSIX Regex 함수들을 사용할때 NULL문자를 만나게 되면 뒤의 문자열을 체크하지 않는 취약점으로 인해 사용되지 않게..
Web 2018. 10. 20. 14:31
php strcmp() 함수 취약점

*strcmp() 0보다 작음 = string1이 string2보다 작음 0 = string1이 string2와 같음 0보다 큼 = string1이 string2보다 큼 ------------------------------------ ------------------------------------ 결과는 "same"이 출력이 되어지며 strcmp 함수에 문자열을 인자로 넣어야 하지만 배열을 넣었을 경우엔 반환값이 0임을알 수 있습니다. if(strcmp(String,Array()==0) if(NULL==0) ※특정 php버전에서만 가능 strcmp 비교 구문을 기존에 == 에서 === 으로 변경하게되면 막혀진다.
Web 2018. 10. 20. 14:31
php 비교 연산자 취약점(md5 매직해시)

*매직 해시 - 비교 연산을 할때 Type Juggling을 이용하여 서로 다른 값이 같은 값으로 인식되도록 하는 특수한 동작 - 0e일 경우에는 PHP에서의 "=="연산자 기호로는 값이 0이 되는 것 ※Type Juggling : 변수를 정의하지 않아도 타입을 자동으로 설정해주는 것 *특수 숫자포맷 - 16진수 : 0xC(10진수 값으로 12) - 8진수 : 0o11 (10진수 값으로 9) - 지수 : 3e2(10진수 값으로 3*10^2=300) md5 ex) 240610708 : 0e462097431906509019562988736854 QNKCDZO : 0e830400451993494058024219903391 *실습 #vi test.php 변수 a와 b를 선언해주면서 0e로 시작하며 숫자로만 되어..
Web 2018. 10. 20. 14:31
이전 Prev 1 2 Next 다음