분류 전체보기 (40) 썸네일형 리스트형 b01lers CTF 2023 - Web Writeups MISC쪽 문제도 몇 개 풀었습니당. ML 어렵네요 - 전처리의 중요성..!fishy-motdTL;DR:Cannot bypass CSPHTML tags including `meta` is acceptedTimed bot behavior -> Phishing php.galfTL;DR;PHP variable functionFilter Bypass (using Type Juggling, ...)Code Execution 수정: 마지막에 RCE를 위해 language construct가 아닌 function을 찾아야 하는 것입니다. 이때 이 function은 (1) 파일을 읽을 수 있고 (2) 읽은 결과를 출력해야 합니다. 모든 function은 variable function으로 사옹할 수 있습니다. lang.. Blackhat MEA 2022 Quals - Hope You Know JS 다른문제도 풀었는데 왜 이것만 남아있지 😒 이 문제보다는 loopback DNS를 활용하는 문제가 더 기억에 남는다. SSTF 2022 writeup 예전에 쓴건데 업로드를 안했었네 GDG Algiers CTF 2022 - Web - Validator 아쉽게 못풀었습니다. 디테일이 부족했네요. ㅋㅋ __globals__ 접근 가능해..! 조금만 더 생각해봐!! ㅠㅠㅠ 그리고 종료 후에.. 결론: 생각지도 못한 쪽에서 내 발목을 잡고 있을 수도 있다! 22.08.08 - CVE-2021-21324(IDOR) 분석 급하게 쓰느라 내용이 깊진 않네요.. 미리미리 준비하는 습관을 좀 가져야 할텐데... 22.08.01 - 스터디 결국 퍼저 프로젝트는 엎어졌네요 다만 Static Code Analysis나 Fuzzing쪽으로는 더 파보고 싶습니다. Chosen Ciphertext Attack on AES Dreamhack.io의 textbook-CBC 문제의 라이트업 일부입니다. 아이디어만 설명되어 있고, 나머지 풀이는 드림핵에서 제공하는 풀이 서비스에 올려놨습니다. 스스로 풀어보신 후에 비교해보시면 좋겠습니다. 22.07.13 - 퍼저 프로젝트 구상, Flask 기초 (템플릿, 블루프린트) 이번에 스터디에서 팀 프로젝트를 진행하게 되었습니다. 프로젝트를 진행하며 공부한 내용을 정리하려고 합니다. 스터디 주제는 웹 애플리케이션 퍼저 개발 프로젝트입니다. 취약점 탐색을 위해 백터가 될 수 있을만한 엔트리 후보를 찾는 것을 자동화하는 스크립트 개발을 목표로 하고 있습니다. 주별로 주제를 정해 공부하고 발표하는데, 이번 주 주제는 'OWASP ZAP API 사용'이다. ZAP은 Owasp Top 10으로 유명한 OWASP(Open Web Application Security Project)에서 만든 프록시 도구이다. Fiddler, Burp Suite와 같은 기능을 하는데, 확장성이 좋고 오픈 소스여서 이 툴을 이용해 퍼저를 개발하려고 한다. 다만 내장 브라우저가 없어 HSTS 우회를 위해 CA .. 22.07.04 - Stealian Security Seminar 컨퍼런스 당일날 올렸어야 했는데 늦었네요.. 티스토리 마크다운 문법 지원 잘해줬으면 좋겠다. Wacon 2022 Quals - Kunclen (web) Kuncɛlan 아니면 Kuncelan? 주말동안 진행된 WACon CTF 예선중 유일하게 솔브한 웹 문제입니다. 첨부파일을 확인해주세요. 이전 1 2 3 4 다음
