MISC쪽 문제도 몇 개 풀었습니당. ML 어렵네요 - 전처리의 중요성..!
fishy-motd
TL;DR:
- Cannot bypass CSP
- HTML tags including `meta` is accepted
- Timed bot behavior -> Phishing
fishy-motd (web).pdf
0.10MB
fishy-motd.zip
0.02MB
php.galf
TL;DR;
- PHP variable function
- Filter Bypass (using Type Juggling, ...)
- Code Execution
php.galf (web)
0.31MB
galf.zip
0.00MB
수정: 마지막에 RCE를 위해 language construct가 아닌 function을 찾아야 하는 것입니다. 이때 이 function은 (1) 파일을 읽을 수 있고 (2) 읽은 결과를 출력해야 합니다.
모든 function은 variable function으로 사옹할 수 있습니다. language construct에 대한 설명은 다음 글을 참고해주세요.
- https://www.php.net/manual/en/reserved.keywords.php
- https://stackoverflow.com/questions/3254327/php-what-are-language-constructs-and-why-do-we-need-them
'Writeup' 카테고리의 다른 글
| Blackhat MEA 2024 Quals - Web Writeups (all solve) (0) | 2024.09.04 |
|---|---|
| Hacktheon 2024 qualifying (0) | 2024.04.28 |
| Blackhat MEA 2022 Quals - Hope You Know JS (0) | 2023.03.19 |
| SSTF 2022 writeup (0) | 2023.03.19 |
| GDG Algiers CTF 2022 - Web - Validator (0) | 2022.10.10 |