dohki
web hackng에 대해서 논문이 발표되는 학회라던가 forum 같은 것이 있으면 공유해 주시면 감사하겠습니다.googling이 딸리는 지 검색해도 찾기 너무 힘드네요...
los.sandbox.cash를 다시 풀다가(rubiya만 못 풀었었는데 server가 이전 되면서 내 계정이 날아갔다 ㅠㅠ) hell_fire와 evil_wizard에 예전 payload가 작동하지 않는다는 것을 발견했다. 옛날에는 되었는데 지금은 안 되니까 version 문제일 것 같아서 test를 해 봤는데 역시 맞았다. 그래서 server admin이신 stypr님께 문의를 드렸더니 https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-46.html에서 다음을 찾아서 보내 주셨다. Certain subqueries as arguments to PROCEDURE ANALYSE() could cause a server exit. (Bug #2135017..
Description This beautiful website for testing zip files contains a replica of a vulnerability found in a well known bug bounty site. Log in with rob:smashthestate then exploit the vulnerability to gain access to the 'admin' account and the flag. Automated tools and bruteforcing will not help you solve this challenge. Write-up 아무 파일들이나 올려보면 cat: /var/www/html/tmp/upload_18vrn198vcn191nv1/*: No s..
Description OSaaS is the new trend for 2016! Store your object directly in the cloud. Get rid of the hassle of managing your own storage for object with Osaas. Unickle currently offers a beta version that demonstrates how OSaaS will make the internet a better place... One object at a time!! Write-up http://54.84.124.93/?cat=1 에서 cat에 sql injection이 가능하다. 처음에는 어떤 db인지 알아내려고 여러 sql injection cheat..