728x90 반응형 전체 글259 [cubectf] Legal Snacks 풀이 https://cubectf.com/challenges#Legal%20Snacks-4 CubeCTF cubectf.com 개요쇼핑 사이트이다. 쇼핑 사이트에선 잔액에 비해 큰 값의 상품을 구매하면 보통 flag를 얻는 방식이 많다. 기능 분석 로그인 기능 로그인 기능이 있다. @app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] user = User.query.filter_by(username=username).first() .. 2025. 7. 8. [온택트 융합보안] 리눅스 기초 보호되어 있는 글 입니다. 2025. 7. 5. [드림핵] rev-basic-8 풀이 보호되어 있는 글 입니다. 2025. 6. 25. [드림핵][LINE CTF 2021] babysandbox 보호되어 있는 글 입니다. 2025. 6. 23. [IERAE CTF 2025][WEB] Warmdown 풀이 1. 개요XSS 문제이다. Markdown 기능을 가지고 있는 웹 사이트다 2. 기능 분석Markdown Demo ~~라고 되어 있는 부분에 문자열을 넣으면 마크다운으로 파싱해서 preview에 보여준다. 이 값들을 이스케이프해서 보여주는 것이 HTML이다. 코드를 확인해보자. import fastify from "fastify";import * as marked from "marked";import path from "node:path";const app = fastify();app.register(await import("@fastify/static"), { root: path.join(import.meta.dirname, "public"), prefix: "/",});const sanitize .. 2025. 6. 22. [드림핵] Curlove2 풀이 보호되어 있는 글 입니다. 2025. 6. 12. 이전 1 ··· 3 4 5 6 7 8 9 ··· 44 다음 728x90 반응형
