Dreaming CTF 챌린지 Writeup
Easy 난이도 CTF ‘Dreaming’ 챌린지 공략 가이드. Pluck CMS 취약점을 활용한 초기 셸 획득부터 사용자별 권한 상승까지의 과정을 다룹니다.
Recent posts
Taking Note, TryHackMe Gallery
Simple Gallery System CMS의 취약점을 이용한 원격 코드 실행(RCE) 및 리버스 쉘 획득 과정을 다룹니다. DB 계정 정보와 사용자 계정 정보를 찾아내고, sudo 권한 상승을 통해 최종적으로 Root 권한을 획득하는 과정을 상세히 설명합니다.
보안 노트
보안 노트
Taking Note, TryHackMe-Chesse
TryHackMe CTF 머신 풀이 과정을 기록한 Writeup으로, SQL Injection, LFI2RCE, SSH 키 기반 사용자 권한 획득, 그리고 SUID 바이너리 xxd를 활용한 루트 권한 획득에 대한 내용을 다룹니다.
개발 노트
개발 노트