2013/11 썸네일형 리스트형 [POC 2013] Power of xx 여성해킹대회 본선 Pwning CGI (250) Write-up 어쩌다보니 이번에 처음으로 CTF 문제출제를 하게 되었습니다. 사진찍으며 글쓰는방법이 오래 걸리는 관계로 동영상을 준비했습니다. 중간부터 졸면서 촬영해서.. 이상한부분과 다소 속도가 느린점 양해 바랍니다. 내부에서 언급이 살짝 덜된부분이 있는거 같은데 query_string은 url에서 ?뒤에 들어가는 인자입니다. 문제는 점심시간쯤 공개하였습니다. 대회 때 서버를 백업으로 총 두서버를 돌렸으며, 중간에 몇가지 힌트를 제공했습니다. 뒤에 편집미스로.. 더미시간이 남아있는데 영상은 41분가량이 끝입니다. , 여담이지만 대회기간중 access.log와 error.log와 /tmp/id를 모니터링하였는데 200회이상 방문한팀은 두팀정도 있던거 같습니다. egg라 이름붙인 함수는 easter egg의 약자로 원래.. 더보기 이전 1 다음