분류 전체보기 (58) 썸네일형 리스트형 pharmacy 일단 시작이 살벌하므로,해당 문제는, 풀이 위주로 공부하는 것으로!(고로) write-up 하고 다를 것 없는 postingflag 가 먼 곳에 있구나,코드를 열어 보니, 이런 phar:// 이 존재하는데, 검색(AI하세요~ ㅋㅋ) 해보니 다음과 같다~✅ phar:// 예시php복사편집include 'phar://library.phar/index.php'; → 이 코드는 library.phar 안의 index.php 파일을 포함하는 것과 같아🎯 Pentest/CTF에서 왜 중요하냐?📌 1. Deserialization 취약점과 연계.phar 파일 내부에 직렬화된 오브젝트 + 사용자 정의 메타데이터를 삽입할 수 있어그 파일을 phar:// 경로로 열기만 해도, PHP는 자동으로 그 메타데이터를 역직렬.. PTML 소스분석흥미롭다read_file 펑션을 파일을 읽을 때 내부적으로 쿠키에 flag 를 담아 /?file=uploads/{filename} 을 호출한다.XSS 로 풀면 될 뜻def read_file(filename): driver = None cookie = {"name": "flag", "value": "DH{**flag**}"} cookie.update({"domain": "127.0.0.1"}) try: service = Service(executable_path="/usr/local/bin/chromedriver") options = webdriver.ChromeOptions() for arg in [ "headless.. EscapeTwo NMAP 수행┌──(root㉿BOOK-2S4VUSLFM3)-[/home/surtesters]└─# nmap 10.129.237.10 --min-rate=10000Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-04-22 21:29 KSTNmap scan report for 10.129.237.10Host is up (0.29s latency).Not shown: 988 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain88/tcp open kerberos-sec135/tcp open msrpc139/tcp open netbios-ssn389/tcp open ld.. cicada nmap┌──(root㉿BOOK-2S4VUSLFM3)-[/home/surtesters]└─# nmap -sS -p- --min-rate=10000 10.129.231.149Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-04-09 00:02 KSTNmap scan report for cicada.htb (10.129.231.149)Host is up (0.26s latency).Not shown: 65524 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain88/tcp open kerberos-sec135/tcp open msrpc139/tcp open netbios.. Period (pwnable) Flag 위치 파악 /home/pwn 에 flag 파일 존재 ─# file prob prob: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=dd01c6ba6bd49e095d939c0c6b30165c0d8b54d7, for GNU/Linux 3.2.0, not stripped └─# checksec --file=prob RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY .. Movie time table (WEB) 소스분석flag 위치 먼저 확인~!flag => / 폴더에 복사table.xml 은 /tables/ 폴더에 복사하는것 확인 MovieController.java 파일을 보면/table 은 table.xml 파일을 인자로 movieService 객체의 getMovies 호출/test 는 사용자의 input 값 반영하여 InputStream 으로 getMovies 호출 package com.example.cinema.movie.controller;import com.example.cinema.movie.service.MovieService;import jakarta.servlet.http.HttpServletRequest;import org.springframework.beans.factory.annota.. Sniper Nmap└─# nmap -p- -sT --min-rate=20000 10.129.229.6Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-03-26 16:35 KSTStats: 0:00:14 elapsed; 0 hosts completed (1 up), 1 undergoing Connect ScanConnect Scan Timing: About 26.30% done; ETC: 16:36 (0:00:39 remaining)Stats: 0:00:17 elapsed; 0 hosts completed (1 up), 1 undergoing Connect ScanConnect Scan Timing: About 34.04% done; ETC: 16:36 (0:00:33 re.. Administrator 윈도우 스타트~Enumeration└─# nmap -p- -sT --min-rate=10000 10.129.2.205Starting Nmap 7.94SVN ( https://nmap.org/ ) at 2024-11-26 18:48 KSTWarning: 10.129.2.205 giving up on port because retransmission cap hit (10).Nmap scan report for 10.129.2.205Host is up (0.28s latency).Not shown: 59555 closed tcp ports (conn-refused), 5956 filtered tcp ports (no-response)PORT STATE SERVICE21/tcp open ftp5.. 이전 1 2 3 4 ··· 8 다음
