Posts

1️⃣ DreamHack Web Beginner_php7cmp4re 문제확인 (https://dreamhack.io/wargame/challenges/1113) 풀이 📜문제확인 드림핵 사이트에서 문제 확인 서버 오픈 후 접속하면 아래와 같이 id / pw 입력하는 부분 확인가능 문제파일 다운후 코드 확인 가능 <html> <head> <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.2/css/bootstrap.min.css"> <title>php7cmp4re</title> </head> <body> <!-- Fixed navbar --> <nav class="navbar navbar-default navbar-fixed-top"> <div class="container"> <div class="navbar-header"> <a class="navbar-brand" href="/">php7cmp4re</a> </div> <div id="navbar"> <ul class="nav navbar-nav"> <li><a href="/">Index page</a></li> </ul> </div><!--/.nav-collapse --> </div> </nav> <div class="container"> <?php require_once('flag.php'); error_reporting(0); // POST request if ($_SERVER["REQUEST_METHOD"] == "POST") { $input_1 = $_POST["input1"] ?...

1️⃣ Practical Tools 📜Netcat tcp , udp protocol 사용 Connecting tcp/udp port nc -nv 10.11.0.22 4444 Listening on a TCP/UDP Port nc -nlvp 4444 Transferring Files w/ Netcat nc -nlvp 4444 > incoming.exe nc -nv 10.11.0.22 4444 < /usr/share/windows-resources/binaries/wget.exe 📜Socat Connecting socat - TCP4:<remote server’s ip address>:80 Listening sudo socat TCP4-LISTEN:443 STDOUT File Transfers sudo socat TCP4-LISTEN:443,fork file:secret_passwords.txt 📜Powershell and powercat 📜Wireshark 📜Tcpdump

1️⃣ linux 필수 Command 📜Man Pages man 📜apropos apropos 📜Listing Files ls -al 📜Moving Around cd pwd 📜Creating Directories mkdir mkdir module one cd module\ one/ mkdir -p 📜Finding Files echo which locate find 📜Managing Kali Linux Services systemctl SSH Service sudo systemctl start ssh (ssh 시작) sudo ss -antlp | grep sshd (ssh 구동 확인) sudo systemctl enable ssh (부팅시 ssh 실행) HTTP service sudo systemctl start apache2 sudo ss -antlp | grep apache...

1️⃣ Assembly 기초 📜프로그램과 메모리 - 프로세스 : 메모리에 로드된 프로그램 - 프로그램은 크게 코드, 데이터로 나누어 볼 수 있음 - 프로그램에서 사용하는 코드와 데이터는 메모리에 로드되며, 코드 실행 흐름에 따라 변화하는 값들은 스택 또는 힙에 쌓이게됨 - 운영체제는 프로세스들의 독립적인 공간을 보장함 - 다른 프로세스의 영역을 함부로 접근하는 것을 막는 매커니즘이 존재 - 프로세스와 메모리 관리는 운영체제에 의해서 이루어짐 📜스택(Stack) - LIFO 구조 : Last In - First Out, 가장 처음에 들어간 데이터가 가장 나중에 옴...

1️⃣ DreamHack Web Beginner_ex-reg-ex 문제확인 (https://dreamhack.io/wargame/challenges/834) 풀이 📜문제확인 드림핵 사이트에서 문제 확인 서버 오픈 후 접속하면 아래와 같이 Input 값을 넣는 페이지 확인 가능 문제파일 다운후 코드 확인 가능 #!/usr/bin/python3 from flask import Flask, request, render_template import re app = Flask(__name__) try: FLAG = open("./flag.txt", "r").read() # flag is here! except: FLAG = "[**FLAG**]" @app.route("/", methods = ["GET", "POST"]) def index(): input_val = "" if request.method == "POST": input_val = request....