| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Wargame
- ctf player
- Buffer Overflow
- 웹해킹
- WEB
- Gon
- christmas ctf
- webhacking
- writeup
- System Hacking
- Wreckctf
- hack
- reversing
- 워게임
- 해킹
- KAIST
- hacking
- pwnable
- hacking game
- got overwrite
- dreamhack
- crypto
- deayzl
- TeamH4C
- CTF
- cryptography
- h4cking game
- python
- 2022 Fall GoN Open Qual CTF
- webhacking.kr
Archives
- Today
- Total
목록TYPO (1)
deayzl's blog
TyphoonCon CTF [2022] Web - Typo writeup
query($sql) ){ $data = mysqli_fetch_array($result); if($data[2] == $paswd){ $_SESSION['username'] = $data[1]; $_SESSION['loggedin'] = 1; echo ""; }else{ echo ""; }}login.php의 코드를 보면 $_POST['psw']의 값을 md5 함수 안에 넣고 uname의 패스워드와 비교하는 것을 볼 수 있다.이상한 uname 값을 제공해 sql문의 결과가 없는 동시에 md5 함수가 null을 return 할 수도 있지 않을까 생각해서 구글링 해봤다. ctf - PHP when md5 returns null value - Stack Overflow PHP when md5 retu..
CTF writeup/TyphoonCon CTF
2022. 6. 24. 18:23