Wargame/Web

[PortSwigger] Write Up - Lab: User ID controlled by request parameter 풀이
· Wargame/Web
https://portswigger.net/web-security/access-control/lab-user-id-controlled-by-request-parameter Lab: User ID controlled by request parameter | Web Security Academy This lab has a horizontal privilege escalation vulnerability on the user account page. To solve the lab, obtain the API key for the user carlos and submit ... portswigger.net [문제] [풀이] carlos의 API키를 제출하면 문제가 풀린다. 로그인하게 되면 유저이름과 API 키를..
[PortSwigger] Write Up - Lab: Blind OS command injection with time delays 풀이
· Wargame/Web
https://portswigger.net/web-security/os-command-injection/lab-blind-time-delays Lab: Blind OS command injection with time delays | Web Security Academy This lab contains a blind OS command injection vulnerability in the feedback function. The application executes a shell command containing the user-supplied ... portswigger.net [문제] [풀이] feedback page에 OS command injection 취약점이 있다고 한다. OS command..
[PortSwigger] Write Up - Lab:DOM XSS in jQuery anchor href attribute sink using location.search source 풀이
· Wargame/Web
https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-jquery-href-attribute-sink Lab: DOM XSS in jQuery anchor href attribute sink using location.search source | Web Security Academy This lab contains a DOM-based cross-site scripting vulnerability in the submit feedback page. It uses the jQuery library's $ selector function to find an ... portswigger.net [문제] [풀이] feddback page..
[webhacking.kr] Write Up - old-59 풀이
· Wargame/Web
https://webhacking.kr/challenge/web-36/ Challenge 59 webhacking.kr [문제] [풀이]
[webhacking.kr] Write Up - old-38 풀이
· Wargame/Web
https://webhacking.kr/challenge/bonus-9/index.php Challenge 38 webhacking.kr [문제] [풀이] LOG INJECTION 소스코드를 확인하면 admin.php 페이지가 숨겨져있다. admin.php에 접속하면 log가 뜬다. admin으로 로그인하라고 한다. you are not admin 이 출력되며 로그인되지 않는다. log를 확인하러 가보면 log또한 없다. log에 뜨게 하면 문제가 풀릴 것 같다. a%0A[IP주소]:admin %0A: 개행 입력 후 admin.php에 접속하면 문제가 풀린다.
[webhacking.kr] Write Up - old-49 풀이
· Wargame/Web
https://webhacking.kr/challenge/web-24/ Challenge 49 webhacking.kr [문제] [풀이] SQL INJECTION level :
[webhacking.kr] Write Up - old-36 풀이
· Wargame/Web
https://webhacking.kr/challenge/bonus-8 Challenge 36 webhacking.kr [문제] [풀이] vi 편집기를 이용해서 index.php 파일을 편집하던 중 정전으로 소스 코드가 사라졌다고 한다. vi 편집기를 사용하다보면 복구를위한 스왑파일이 생성된다. 스왑파일의 형식은 .원본파일.swp 확장자명으로 저장된다. 스왑 파일을 다운로드 해준다. HxD editor을 이용해서 파일 데이터를 확인한다. 맨 밑으로 이동하게 되면 Flag가 노출된다. [AUTHKEY] FLAG{what_about_the_nano_editor?}
[dreamhack 드림핵] Write Up : login-1 풀이
· Wargame/Web
보호되어 있는 글입니다.
d3vh4cks
'Wargame/Web' 카테고리의 글 목록 (8 Page)
상단으로

티스토리툴바