Web Hacking

이번에 Hspace Discord 방에서 숭실대 CTF를 한다길래 참가했다.하필 설날이라 풀참가는 못하고 친척집 올라가는 버스에서 잠깐 풀었다.웹은 총 4문제 나왔는데 문제 퀄리티가 꽤 좋다 생각해서 Writeup까지 작성한다.Web3문제도 하나 풀었었는데 얘는 너무 쉬운거라 제외시키겠다.1. HellOphp";}?>SESSION값에 flag를 담고 hash_file로 원하는 파일의 해쉬값을 알 수 있다.처음 봤을 때, haval224,5 해쉬값에 취약점이 있는지 확인했는데 딱히 그런 거 같지도 않고 막막했다.근데 구글링을 하다가 아래 문서를 발견할 수 있었다.https://github.com/synacktiv/php_filter_chains_oracle_exploit?tab=readme-ov-file ..
보호되어 있는 글입니다.
나 같은 경우엔 Docker Desktop을 사용해서 WSL2랑 연결하여 사용하고 있다. 그런데 아주 가끔가다가 아래와 같은 에러를 마주칠 수 있었다.Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?대충 WSL과 연결이 안됐다는 건데 구글링 해본 결과sudo systemctl stop docker를 하고 restart하면 된다는 것이었다. 하지만 내 환경의 wsl에선 docker.service 자체가 없었고 혹시 몰라 docker.service를 설치하고 한 결과 docker desktop과 분리 된 wsl내에서만 사용 가능한 도커환경이 되었다. 이렇게 하면 근본적인 문제가 해결이..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
프레딕
'Web Hacking' 카테고리의 글 목록