분류 전체보기

· Wargame/Web
https://portswigger.net/web-security/os-command-injection/lab-blind-time-delays Lab: Blind OS command injection with time delays | Web Security Academy This lab contains a blind OS command injection vulnerability in the feedback function. The application executes a shell command containing the user-supplied ... portswigger.net [문제] [풀이] feedback page에 OS command injection 취약점이 있다고 한다. OS command..
· Wargame/Web
https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-jquery-href-attribute-sink Lab: DOM XSS in jQuery anchor href attribute sink using location.search source | Web Security Academy This lab contains a DOM-based cross-site scripting vulnerability in the submit feedback page. It uses the jQuery library's $ selector function to find an ... portswigger.net [문제] [풀이] feddback page..
· Wargame/Web
https://webhacking.kr/challenge/web-36/ Challenge 59 webhacking.kr [문제] [풀이]
· Wargame/Web
https://webhacking.kr/challenge/bonus-9/index.php Challenge 38 webhacking.kr [문제] [풀이] LOG INJECTION 소스코드를 확인하면 admin.php 페이지가 숨겨져있다. admin.php에 접속하면 log가 뜬다. admin으로 로그인하라고 한다. you are not admin 이 출력되며 로그인되지 않는다. log를 확인하러 가보면 log또한 없다. log에 뜨게 하면 문제가 풀릴 것 같다. a%0A[IP주소]:admin %0A: 개행 입력 후 admin.php에 접속하면 문제가 풀린다.
· Wargame/Web
https://webhacking.kr/challenge/web-24/ Challenge 49 webhacking.kr [문제] [풀이] SQL INJECTION level :
· Wargame/Web
https://webhacking.kr/challenge/bonus-8 Challenge 36 webhacking.kr [문제] [풀이] vi 편집기를 이용해서 index.php 파일을 편집하던 중 정전으로 소스 코드가 사라졌다고 한다. vi 편집기를 사용하다보면 복구를위한 스왑파일이 생성된다. 스왑파일의 형식은 .원본파일.swp 확장자명으로 저장된다. 스왑 파일을 다운로드 해준다. HxD editor을 이용해서 파일 데이터를 확인한다. 맨 밑으로 이동하게 되면 Flag가 노출된다. [AUTHKEY] FLAG{what_about_the_nano_editor?}
· Wargame/Misc
보호되어 있는 글입니다.
· Wargame/Web
보호되어 있는 글입니다.
'분류 전체보기' 카테고리의 글 목록 (13 Page)