Writeup (14) 썸네일형 리스트형 [Lord of SQLInjection] Writeup (4/4) (작성중) 보호되어 있는 글입니다. [Lord of SQLInjection] Writeup (3/4) (작성중) 보호되어 있는 글입니다. [Lord of SQLInjection] Writeup (2/4) (작성중) 보호되어 있는 글입니다. [Lord of SQLInjection] Writeup (1/4) (작성중) 보호되어 있는 글입니다. 1-Day analysis - Confusion Attacks (DEFCON 32) (작성중) 웹 보안 동향 오프라인 강의 과제TODO: PoC 작성 black hat USA 2024에서 Orange Tsai 님이 발표한 Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server에 대해 조사했습니다.연구 제목: Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!발표일: 2024.08.08, blackhat USA 2024취약점 유형: Sematic Gap관련 링크: 영상1, 영상2, 발표자료, 블로그 글 이 연구를 고른 이유와 찾은 과정저는 워게임 문제에서 이 연구를 처음 접했습니다. 그 문제를 해결하기 위해서는 웹쉘을 업로드해야.. 2024/12 워게임 일지 보호되어 있는 글입니다. Blackhat MEA 2024 Quals - Web Writeups (all solve) Blackhat MEA Quals 2024 Web Writeupslast update 24.09.02팀원이 없어서 가계정을 두 개 파서 진행했다. 이메일 인증 안했으니 알아서 삭제... 되겠지?회원탈퇴 버튼이 없다 ;; [WEB] Watermelon (easy) Flask로 작성된 애플리케이션이다. 회원 가입과 로그인, 파일 업로드와 업로드된 파일을 확인하는 기능이 있다.admin 계정의 비밀번호를 알아내야 하는데, 랜덤으로 설정되어 알 수 없다. SQLAlchemy를 사용하여 SQLi가 어렵다.SQLite 데이터베이스를 사용하고, 비밀번호를 해시 처리하지 않으므로 데이터베이스 파일을 통째로 읽어올 수 있으면 문제를 해결할 수 있다. @app.route("/upload", methods=["POST"]).. Hacktheon 2024 qualifying 보호되어 있는 글입니다. b01lers CTF 2023 - Web Writeups MISC쪽 문제도 몇 개 풀었습니당. ML 어렵네요 - 전처리의 중요성..!fishy-motdTL;DR:Cannot bypass CSPHTML tags including `meta` is acceptedTimed bot behavior -> Phishing php.galfTL;DR;PHP variable functionFilter Bypass (using Type Juggling, ...)Code Execution 수정: 마지막에 RCE를 위해 language construct가 아닌 function을 찾아야 하는 것입니다. 이때 이 function은 (1) 파일을 읽을 수 있고 (2) 읽은 결과를 출력해야 합니다. 모든 function은 variable function으로 사옹할 수 있습니다. lang.. Blackhat MEA 2022 Quals - Hope You Know JS 다른문제도 풀었는데 왜 이것만 남아있지 😒 이 문제보다는 loopback DNS를 활용하는 문제가 더 기억에 남는다. 이전 1 2 다음
