First nameκ³Ό Last name κ°μ μ¬μ©μμ μ λ ₯κ°μ λ°κ³ μλ€. λκ°μ μ¬μ©μμ μ λ ₯κ°μ ν©μ³ νμ΄μ§ λ΄μ μΆλ ₯λκ³ μλ€. <?php if(isset($_GET["form"]) && isset($_GET["first...
λ‘κ·ΈμΈ κΈ°λ₯μ΄ κ΅¬νλμ΄ μλ νμ΄μ§μ΄λ€. superhero λΌλ μ λ‘ μ격μ¦λͺ μ νλΌλ κ±° κ°μ§λ§, superhero λΌλ μ μ λ μ‘΄μ¬νμ§ μλλ€. β μ λ ₯μ DBMS Errorκ° λ°μνκ² λλ€. ν΄λΉ μλ리μ€μμ sqli μ·¨μ½μ λ ν¨κ» μ‘΄μ¬νλ€. ...
ν΄λΉ λ¬Έμ λ https://tryhackme.com/r/room/boilerctf2 μμ νμΈν μ μμ΅λλ€. Boiler CTF μμ€ν λͺ¨μ μΉ¨ν¬ μν λ΄μ© μ 보 μμ§ joomla CMS νμΈ μΆκ° λΆλ₯΄νΈν¬μ±μ ν΅ν _test κ²½λ‘ νμΈ sar2html μ¬μ©...
Level - Low μν ν¬νκΈ°λ₯μ΄ μ‘΄μ¬νλ©°, μ΄λ¦μ μ λ ₯ν΄μΌνλ€. ν¬ν κ°λ₯ν μν λͺ©λ‘μ΄ μμΌλ©°. μ λ ₯ν μ΄λ¦μ μλ¨μ μΆλ ₯λλ€. μΌλ°μ μΈ μ€ν¬λ¦½νΈ μ λ ₯μ λ¬Έμμ΄ κ·Έλλ‘ μΆλ ₯λλ€. ν¬ν ν΄λ¦μ Redirection λλ νμ΄μ§μ΄λ€....
ν΄λΉ λ¬Έμ λ https://tryhackme.com/r/room/dogcat μμ νμΈν μ μμ΅λλ€. Dogcat μμ€ν λͺ¨μ μΉ¨ν¬ μν λ΄μ© μ 보 μμ§ μΉ μλΉμ€ λ΄μ LFI μ·¨μ½μ μ‘΄μ¬ access.log νμΌ μ΄λμ ν΅ν log poisoning 곡격 μλͺ»λ ...