학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 3
phpMyRedis
web
2113
740
2022.02.04. 16:12:12
로그인 하고 문제 풀기
문제 정보
풀이
33
난이도 투표
88
질문
14
최근 풀이자
740
댓글
38
문제 설명
Description
php로 redis를 관리하는 서비스 입니다.
취약점을 찾고 flag를 획득하세요!
Translate
난이도 투표
88
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 18
jin182
대표 업적 없음
LEVEL 4에 투표했습니다.
7시간 전
square
강의 수강: 1
LEVEL 3에 투표했습니다.
10일 전
Cooku222
대표 업적 없음
LEVEL 3에 투표했습니다.
10일 전
은냥
대표 업적 없음
LEVEL 3에 투표했습니다.
13일 전
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
워게임: 1
LEVEL 3에 투표했습니다.
15일 전
질문
14
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
힌트 좀 부탁드립니다
config 어떻게 동작하는지 알겠는데, 그게 command와 무슨 연관인지도 모르겠고 ㅠ command 에는 뭘 넣으면 전부 false라고만 나오네요 다음 강의로 넘어가고 싶은데 이 문제 너무 어려워요 ㅠㅠㅠ
나는초보
답변
1
추천
0
3년 전
redis
.
Photojuice
답변
1
추천
0
3년 전
flag 파일을 어떻게 해야하나요..?
flag 파일을 어떻게 해야하나요..? 힌트 좀 부탁드립니다 ㅠㅠ
유애나!
답변
1
추천
0
3년 전
힌트를 부탁드려도 될까요..?
너무 아는 지식이 없어 이제까지 답변해주신 질문들을 참고해도 감이 잡히지 않습니다.. 조금만 더 이해하기 쉽게 힌트를 부탁드려도 될까요..?? 죄송하고 감사합니다..!
멜론맛수박
답변
1
추천
0
3년 전
메모리 데이터 파일로 저장
셸을 실행하는 php파일을 업로드하기위해, config.php에서 저장경로를 세팅하고, 파일이름은 php확장자로 해줬습니다. 메모리 데이터를 저장하는 파일의 저장 주기를 지정할 수 있다해서, 저는 save 설정을 "36000 0"으로 바꿔줬는데 파일이 만들어지지 않더라구요. 다른 설정도 바꿔봐야 되나 해서, stop-writes-on-bgsave-error, rdbcompression 도 바꿔봤는데 안되더라구요ㅜㅜ 접근방식이 잘못됐나요??
Amy
답변
1
추천
0
3년 전
command..ㅜㅜ
config파트는 이해되었는데 command에서 자꾸 false가 뜨는 이유를 모르겠습니다..ㅜㅜ 여기서 몇일째 막히는 건지..
SuuuuuuuuuK
답변
2
추천
0
3년 전
도저히.. 모르겠어요 제가 하는 방법이 맞나요?
다들 lua script 를 써야한다고 하시더라고요. 그래서 제가 한 행동은 config에서 경로와 파일네임 정해주고 command에서 redis.call() 로 웹쉘 파일내용을 set 하였습니다... 하지만 파일이 생성되지 않더라고요.. 도와주세요..
jogeun
답변
1
추천
0
2년 전
힌트좀 부탁드립니다
flag 파일을 어떤방식으로 불러와야하는지 모르겠습니다. 덤프파일에 플래그를 덮어쓰는건지... 아니면 플래그가 디비형식으로 저장되어있는건지.. 도통 감이 안잡히네요...
5감자
답변
1
추천
0
3년 전
진행방향을 잘 모르겠습니다.
redis를 이스케잎해서 SSRF를 해야되는건지 아니면 redis 특정 명령어를 사용하여 정보를 취득하고 순차적으로 진행하는 건지 이제는 뭐가 뭔지 잘 모르겠습니다. 지도편달부탁드리겠습니다. 감사합니다 사랑합니다.
ROTIC
답변
1
추천
0
3년 전
아래 처럼 오류가 있는데, 파일은 생성된것 같은데 어떤 원인일까요?
Parse error: syntax error, unexpected 'system' (T_STRING) in /var/www/html/data/redis.php on line 2
동키
답변
1
추천
0
3년 전
«
‹
1
2
›
»
LEVEL 3
phpMyRedis
web
2113
740
2022.02.04. 16:12:12
로그인 하고 문제 풀기
출제자 정보
Dreamhack
대표 업적 없음
Dreamhack official account
First Blood!
as3617
워게임 고인물
출제된 지
2시간
만에 풀이 완료!
최근 풀이자
740
jin182
대표 업적 없음
7시간 전
hoon2308
대표 업적 없음
3일 전
p1n9h4ck
대표 업적 없음
5일 전
square
강의 수강: 1
10일 전
Cooku222
대표 업적 없음
10일 전
100050
대표 업적 없음
12일 전
Doss
대표 업적 없음
12일 전
은냥
대표 업적 없음
13일 전
inca
대표 업적 없음
13일 전
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
워게임: 1
15일 전
«
‹
1
2
3
4
5
›
»
댓글
38
어제의 나보다 나아진 오늘을 희망하며
컴퍼니
2개월 전
Redis에 익숙하거나 이미 해당 공격 루트를 배웠거나 하는게 아니라면 힌트 없이 풀기는 힘든 문제..
Translate
Leantn J
세계수
7개월 전
/flag는 실행파일입니다
Translate
ru__ff_y
대표 업적 없음
1년 전
redis에 대한 기반지식이 필요했어요 자꾸 저장을 안해놔서 한참 헤맸네요...
Translate
burdock129
대표 업적 없음
1년 전
2레벨 맞나요;;;
Translate
O_F
대표 업적 없음
2년 전
좋습니다.
Translate
리신뭐해갱오라고
대표 업적 없음
2년 전
플래그 읽을 떄 루트 권한 얻어야 하는 줄 알고 redis 모듈 만들어서 업로드하고 실행해서 풀었는데 알고보니 루트권한 없어도 되는거였네
Translate
J-jaeyoung
워게임 풀이: 20
2년 전
not ez..
Translate
One_
웹해킹 고인물
2년 전
좀 어렵네요
Translate
l000wk3y
공부벌레
2년 전
redis 배경지식이 필요합니다. 힌트로는 redis에서 이용되는 rdb 용 params 들을 한 번 공부해보세요.
Translate
Sechack
2024 Invitational Contenders
2년 전
simple ez problem
Translate
«
‹
1
2
3
4
›
»
댓글 38