CTF/Wargame (13) 썸네일형 리스트형 pwnable.kr dos4fun exploit code 보호되어 있는 글입니다. pwnable.kr aeg exploit code 보호되어 있는 글입니다. pwnable.kr elf exploit code 보호되어 있는 글입니다. pwnable.kr lokihardt exploit code 보호되어 있는 글입니다. H3X0R - 해킹 당했다...! - Write up 다운로드 9시경 갑자기 페이지가 해킹 당했다는 소식을 듣고 급히 관리자들과 회의를 했다.하지만 페이지가 탈취 된 상태에서 비밀번호와 관리 권한이 바뀌어 져 있었다. 그래서 해당 문제를 해결 하기 위해 nc 주소로 접속 해 보았다. 다음과 같이 어떠한 DB를 조작 하는 프로그램이 보였다. 잠시 후, 바이너리가 올라 왔다. 바이너리를 분석 해 보니 간단한 BOF 취약점이 있었다. upload를 할 때에는 250바이트를 올리지만, 해당 데이터를 save 할때는 200바이트정도 밖에 저장 하지 못했다. upload() 함수 save() 함수 그리고 1번의 search문에서 간단한 sqli 취약점을 찾을 수 있었다. search() 함수 sql : select exp_data,who from exploits wh.. 이전 1 2 다음
