2023 CCE 본선 청소년팀 7등 종합 30등으로 마무리하게 되었습니다.
확실히 예선보다 훨씬 어려웠고 그 과정속에서 경험,지식 등 많은 것을 배웠습니다.
하지만 Web 문제 중에서 Admin 권한까지 획득했지만
최종 Flag를 찾지못한 문제가 있어서 너무 아쉬웠습니다.
그리고 기존 Jeopardy 방식과 다른 공방전 형식도 있었습니다
(사실 공방전이라기보다는 바이너리 패치에 가깝습니다.)

🌐 Web

scenario06

Blind SQLI를 통해서 관리자 권한을 얻을 수 있습니다.
필터링 우회 과정에서 3시간 정도 날려먹은거 같습니다..
Comma,concat,substr,admin 등이 대표적으로 필터링 되어있었습니다.
substr이 막혀있어서 right,left를 사용할려고 했지만 그것또한
필터링되어 있었기 때문에 like를 통해서 SQLI를 하였습니다.
(이게 끝이 아닙니다... )

scenario09

php wrapper 중에서 zip wrapper을 이용하여 풀 수 있습니다.
(Lfi to Rce)