Wargame/Web

[dreamhack 드림핵] Write Up : amocafe
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : CSP-ByPass-Advanced
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : baby-union
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : type confusion 풀이
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : sql injection bypass WAF 풀이
· Wargame/Web
보호되어 있는 글입니다.
[dreamhack 드림핵] Write Up : random-test 풀이
· Wargame/Web
보호되어 있는 글입니다.
[webhacking.kr] Write Up - old-03 풀이
· Wargame/Web
https://webhacking.kr/challenge/web-03/ Challenge 3 webhacking.kr [문제] [풀이] 쉬운 퍼즐 게임 하나가 나온다. 문제를 푼 뒤 solved를 누르면 log를 남길 수 있게 된다. burp suite를 이용해서 패킷을 확인해본다. log를 남기는 부분에서 answer, id 를 변조해서 보내본다. answer 을 변조해서 전송 하니 query error 메시지가 뜬다. sql Injection 공격인 듯 하다. ' or 1=1 -- 전송 시 문제가 풀린다.
[PortSwigger] Write Up - Lab: Reflected XSS into a JavaScript string with angle brackets HTML encoded 풀이
· Wargame/Web
https://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-string-angle-brackets-html-encoded Lab: Reflected XSS into a JavaScript string with angle brackets HTML encoded | Web Security Academy This lab contains a reflected cross-site scripting vulnerability in the search query tracking functionality where angle brackets are encoded. The reflection ... portswigger.net [문제]..
d3vh4cks
'Wargame/Web' 카테고리의 글 목록 (6 Page)
상단으로

티스토리툴바