일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- webhackingkr
- crosssitescripting
- 운영체제
- 알고리즘
- XSS
- rubiya
- webhacking.kr
- SQL
- Los
- sqli
- web
- Python
- SQLInjection
- 시스템프로그래밍
- 프로세스
- ctf
- 웹해킹
- Linux
- Writeup
- 상호배제
- 시스템
- CODEGATE
- MySQL
- SQL Injection
- CCE
- 해킹
- ubuntu
- hacking
- lordofsqlinjection
- WebHacking
- Today
- Total
목록코드게이트2023 (2)
One_Blog
이번에 코드게이트 본선에 Junior CTF Player로 진출을 했다. 무려 44개국에서 300명 이상의 해커가 참여한 CodeGate 2023 Junior 파트.. 사실 예선 때 26위를 해서 올해 본선은 글렀다고 생각했다. 그런데 코드게이트 본선 일주일전, 메일이 하나 도착했다. 아침에 컴퓨터 켜서 메일창 보는 게 습관인 나 인데, 이걸 보자마자 아침부터 기분이 너무 좋아졌다. 바로 참가의사를 밝히고, 관련 서류 작성 후 본선 진출이 확정나게 되었다. 너무 너무 신이났고, 바로 코드게이트 준비를 위해 안 끝낸 드림핵 로드맵 + 워게임을 풀기 시작했고, 지난 주 목요일, 코드게이트 본선에서 19위를 기록하고 왔다. 19위면 좀 낮은 순위라 할 수도 있긴 한데, 애초에 26위였던 내가 19위까지 올라간..
웹 해킹을 시작한 지 6개월 째... 지난번엔 CCE 본선을 가는데 성공했고 이번엔 코드게이트에서 문제를 푸는데 성공했다. 주니어부 26위를 했는데, 전날 밤 안자고 풀었으면 본선 갔을 수 있는데 너무 안타깝다. 968점짜리 웹 문제 취약점 찾고 끝났는데, 일단 내가 풀었던 myboard 라이트업을 작성하겠다. 원래 사이트에 접속해서 직접 페이로드를 동작시키는 걸 보여주고 싶었는데, 시험 공부 + 프로젝트 때문에 라이트업 작성을 미루다가 CTF 사이트가 닫혔다. 그래서 그냥 ... 풀이만 올리도록 하겠다. myboard의 경우 글 조회만 가능한 간단한 게시판이 구현되어 있었고, 게시글 총 조회 화면에서 sort_by를 통해 sqli가 가능한 취약점이 있었다. 사실 말만 들어보면 엄청 간단한데, 첫 솔버가..