Posted at

ksnctfでのお勉強


#12 Hypertext Preprocessor

CGIで動作するPHPの脆弱性を突く問題。(CVE-2012-1823)

URLに"?-s"オプションでPHPソースの表示、"-d"オプションでphp.iniのディレクティブオプションを指定可能。

こちらのサイトのwriteupがcurlでエレガントに解決してました。


#13 Proverb

シンボリックリンク攻撃怖いよ問題。


あとがき

#11 Riddle苦戦中・・。

リバースエンジニアリング苦手なのもあるけど

IDA proを開くと出てくるアイコンが怖すぎて平日挑戦する勇気がない