dohki

SECUINSIDE CTF Quals 2016에 참가 했는데 마지막에 ownmyweb을 계속 잡고 있었다. web part까지만 풀었기 때문에 완전한 풀이도 아니어서 그냥 여기에 쓴다. ebmoon이 XXE injection이 된다는 것을 알려 줘서 거기에다 php filter wrapper만 추가해서 index.php를 빼내었다. flag.php에는 fake flag가 있었고... (ㅂㄷ) index.php는 더 이상 볼 게 없어서 접으려고 했다. (secret_comment 같은 낚시 따위 걸리지 않아 주겠어...) hint가 shell을 얻으라는 거여서 expect 같은 다른 php wrapper들로도 시도해 보았지만 enable되지 않은 듯 하였다. 옛날부터 다른 CTF에 참여 하면서도 궁금한 게..

los.sandbox.cash를 다시 풀다가(rubiya만 못 풀었었는데 server가 이전 되면서 내 계정이 날아갔다 ㅠㅠ) hell_fire와 evil_wizard에 예전 payload가 작동하지 않는다는 것을 발견했다. 옛날에는 되었는데 지금은 안 되니까 version 문제일 것 같아서 test를 해 봤는데 역시 맞았다. 그래서 server admin이신 stypr님께 문의를 드렸더니 https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-46.html에서 다음을 찾아서 보내 주셨다. Certain subqueries as arguments to PROCEDURE ANALYSE() could cause a server exit. (Bug #2135017..