드림핵에서 brad가 출제했던 Note 문제를 풀다가 RCE를 통해서 플레그를 얻어야하는데 cat flag를 해도되지만 갑자기 리버스 쉘이 연결하고 싶어서 리버스 쉘과 관련된 팁을 적어보고자 한다. ngrok What is ngrok? ngrok은 쉽게 말하면 외부에서 로컬로 접속을 돕는 터널링 프로그램이다. 구글링을 해보니 급하게 API 테...

키워드: PHP, serialization, LFI, Log Poisoning 코드 분석 serialize 함수와 unserialize 함수를 사용한다. <?php spl_autoload_register(function ($name){ if (preg_match('/Model$/', $name)) { $nam...

키워드: Reversing 코드 분석 처음에 문제파일을 받으면 실행이되지 않아서 strings 명령어로 확인해보면 UPX라는 단어를 찾을 수 있었고 구글링을 통해서 압축 프로그램이라는 것을 알 수 있었다. 아래의 명령어로 압축을 풀어준다. upx -d <file_name> 그러면 ida로 정상적으로 확인이 가능했다. main ...

I found this interesting SSRF trick in a tweet. This is a challenge for SSRF and the PHP code like this. The code checks url parameter whether scheme and host& path are correct or not, through...

키워드: PHP, addslashes() 코드 분석 index 관련 함수를 보면 format 파라미터를 통해 TimeModel 생성자의 인자 값을 전달한다. 그리고 getTime 함수를 호출한다. <?php class TimeController { public function index($router) { $...