CTF (21) 썸네일형 리스트형 [DownUnderCTF 2024] WEB/parrot the emu 보호되어 있는 글입니다. Google CTF 2022 - [WEB] Log4j 건들이지도 못한 google ctf write up 공부해보기문제 페이지는 다음과 같다.https://log4j-web.2022.ctfcompetition.com/ Chat log4j-web.2022.ctfcompetition.com코드를 분석해보다가 특정 cmd 몇가지를 테스트하였다.private static void doCommand(String cmd, String[] args) { switch(cmd) { case "help": doHelp(); break; case "repeat": System.out.println(args[1]); break; case "time": DateTimeFormatter .. [Codegate2022] myblog web 분야 정리예정. https://vuln.live/blog/19 Codegate 2022 Qual - KO sqrtrev's blog vuln.live https://blog.ssrf.kr/74 Codegate 2022 Preliminary writeup CAFE XSS 문제다. 하지만 bot 코드에 지워지지 않은 admin의 패스워드로 인해 로그인하고 나면 손쉽게 플래그를 획득할 수 있다. 인텐 풀이는 다음과 같다. function filterHtml($content) { $result = ''; $html.. blog.ssrf.kr xpath injection정리 https://book.hacktricks.xyz/pentesting-web/xpath-injection XPATH injection.. [24h@CTF] WEB - Jamais Sans Mon Riz #1~ 보호되어 있는 글입니다. [Insomnihack-CTF2022] PimpMyVariant (미완성) 보호되어 있는 글입니다. 이전 1 2 3 다음
