Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- rce
- PetitPotam
- AD
- windows
- 프론트엔드개발자
- Mitre
- 정보보안
- pwnable
- elasticsearch
- ATT&CK
- Threat Intelligence
- filesystem
- SQLMap
- #C언어 #연산자
- 랜섬웨어
- Index
- forensic
- 침해사고
- elk stack
- 시스템해킹
- wargame
- sql인젝션
- software
- exploit
- node.js
- #whitespace #
- 백엔드개발자
- Credential Access
- error 583066
- 가이드라인
Archives
- Today
- Total
목록Wargame/Pwnable.kr (5)
Plit00's Story
[Pwnable.kr] Toddler's Bottle - blukat
Sometimes, pwnable is strange... hint: if this challenge is hard, you are a skilled player. ssh blukat@pwnable.kr -p2222 (pw: guest) blukat | blukat.c | password 가 있었다. 여기서 blukat.c의 코드를 살펴보았다. main에서 password 파일을 읽은 후, user에게 입력 값을 받는다. 이 입력값과 password 의 값이 값다면 calc_flag(password)를 통해서 flag가 출력된다. blukat@ubuntu:~$ cat password cat: password: Permission denied 라고 출력이 된다. blukat@ubuntu:~$ cat pas..
Wargame/Pwnable.kr
2019. 4. 15. 18:57
[Pwnable.kr]-shellshock
shellshock - 1pt문제 shellshock.c 의 내용은 다음과 같다 그후 shellshock 의 취약점은 env x='() { :;}; echo pwnable!' bash -c 'echo safe~' 로 확인 할 수 있다. env x='() { :;}; /bin/cat flag' ./shellshock 으로 적용하게된다면 원하는 것을 실행 할 수 있게된다.그후 bash 로딩후 슥삭 취약점 확인방법은 https://access.redhat.com/blogs/766093/posts/1976383 을 참고하기바란다.
Wargame/Pwnable.kr
2018. 2. 25. 14:41
[Toddler's Bottle]-unlink
보호되어 있는 글입니다.
Wargame/Pwnable.kr
2018. 2. 21. 17:24
[Toddler's Bottle]-cmd1
보호되어 있는 글입니다.
Wargame/Pwnable.kr
2018. 2. 21. 17:15
[Toddler's Bottle]-blackjack
보호되어 있는 글입니다.
Wargame/Pwnable.kr
2018. 2. 21. 17:11