web 분야 정리예정.
Codegate 2022 Qual - KO
sqrtrev's blog
vuln.live
Codegate 2022 Preliminary writeup
CAFE XSS 문제다. 하지만 bot 코드에 지워지지 않은 admin의 패스워드로 인해 로그인하고 나면 손쉽게 플래그를 획득할 수 있다. 인텐 풀이는 다음과 같다. function filterHtml($content) { $result = ''; $html..
blog.ssrf.kr
xpath injection정리
https://book.hacktricks.xyz/pentesting-web/xpath-injection
XPATH injection - HackTricks
Selects the first book element that is the child of the bookstore element.Note: In IE 5,6,7,8,9 first node is[0], but according to W3C, it is [1]. To solve this problem in IE, set the SelectionLanguage to XPath:
book.hacktricks.xyz
'CTF' 카테고리의 다른 글
| RedRaccoon 2024 Meetup CTF WriteUp (0) | 2024.12.16 |
|---|---|
| [24h@CTF] WEB - Jamais Sans Mon Riz #1~ (0) | 2022.02.06 |
| [Insomnihack-CTF2022] PimpMyVariant (미완성) (0) | 2022.02.05 |
