금일 파도콘 컨퍼런스에 가서 라이브 해킹 대회가 있어 msi님이랑 참여하여 우승을 하였습니다 😀 대회에 대한 자세한 풀이를 기록 합니다.. 1. 첫번째 문제 – Zeroboard XE 첫번째 문제는 Zeroboard XE 관련 문제 였습니다. 게시판에 이미지 파일을 하나 올려 확인한 결과 이미지 첨부파일이 위치하는 경로(/public_html/zbxe/files/attach/images)가 디렉토리 인덱싱이 가능한 것을 확인하였습니다. 따 라서 첨부파일이 위치하는 경로(/public_html/zbxe/files/attach/binaries)도 인덱싱이 될거라 …
PADOCON 2010 CTF – trililogy100 풀이
PADOCON 2010 CTF가 끝나고 system 문제를 못푼게 한이 되어 공부하고 나서 다시 풀어 기록을 남깁니다. Subject : trililogy100 Type : exploitme Examiner : padocon Point : 400 sshd server ip : 168.188.130.217 id : tril100 pw : 0x170x17 먼저 문제 서버의 환경을 확인 합니다. [tril100@cnuhansa ~]$ python -c "import os ; print os.uname()" ('Linux', 'cnuhansa.cnu.ac.kr', …
PADOCON 2010 CTF – karma100 풀이
PADOCON 2010 CTF가 끝나고 system 문제를 못푼게 한이 되어 공부하고 나서 다시 풀어 기록을 남깁니다. Subject : karma100 Type : exploitme Examiner : padocon Point : 400 ssh ip : 168.188.130.218 id : karma100 pw : 0x1738a731 먼저 접속을 하여 문제 서버의 환경을 확인해 보도록 하겠습니다. [karma100@padocon ~]$ python -c "import os ; print os.uname()" …