| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 |
- 서니나타스
- 우분투
- 풀이
- 1번
- 3번
- xcz.kr
- solveme
- 폼
- 4번
- 38번
- php
- 27번
- xcz
- overwrite
- 웹해킹
- 워게임
- webhacking.kr
- CTFd
- 참쉽죠
- URL filtering
- QR
- webhacking
- 갓심
- wargame.kr
- solveme.peng.kr
- 킹리적
- answerip
- 피들러
- 슈퍼게싱
- Suninatas
- 오늘
- 24명
- 통계
- 7,395명
늅늅이라도 해킹이 하고싶어
우분투에 웹서버 설치하기(Apache2 + PHP + mySQL)
서버 환경서버 리전 : JP (Tokyo)운영체제 : Ubuntu 18.04 x641 vCore, 1GB RAM오늘은 우분투에 웹서버를 설치해보자.우선 미러사이트들을 최신으로 패치해주기 위해 다음 커맨드를 실행해준다. $ sudo apt-get update $ sudo apt-get upgrade위의 명령어로 패치를 완료했다면, 본격적으로 아파치를 설치해보자.다음 커맨드를 실행하면 디스크 공간을 사용한다는 질문이 나오는데, Y를 입..
SolveMe URL filtering 풀이
오늘은 URL filtering 문제를 풀어보자.이 문제에서는 다음과 같은 코드를 주었다.우리는 GET 메소드를 통해 do_you_want_flag로 yes라는 값을 보내야 하기에 /?do_you_want_flag=yes 라는 페이로드와 함께 올려야 하는데 하지만 필터에 의해 다음과 같이 필터된다.하지만, 먼저 필터에 들어가기 전에 다음과 같은 코드를 확인할 수 있을것이다.$url_query =&..
webhacking.kr 47번 문제 풀이
오늘은 47번 문제를 풀어보자.문제를 읽어보니 메일 헤더 인젝션을 통해 플래그를 얻는것 같다.이 문제에서 제공해준 코드를 읽어보니 다음과 같았다.받아온 값에 From: 을 붙혀 아무런 필터 없이 그대로 메일을 전송하는 것이다.이렇게 된다면 참조자(cc)를 넣었을때도 메일이 정상적으로 발송된다는 결과가 나온다.따라서 데이터 교환을 수정하여 참조자(cc)를 추가하여 전송해보자.원래는 다음과 같이 값이 넘어간다.하지만 이제 저 값에 Cc를 추가해서 보내보..
오늘 24명, 어제 38명, 지금까지 총 7,395명이 다녀갔습니다.
오타 및 실수 지적은 언제나 환영입니다!