728x90 반응형 분류 전체보기259 [드림핵] my rand 풀이 보호되어 있는 글 입니다. 2025. 10. 29. [드림핵] captain-hook 풀이 보호되어 있는 글 입니다. 2025. 10. 29. [CCE 2025] Photo Editing 풀이 개요CVE-2023-50447을 참고하면 풀 수 있는 문제다 기능 분석사진 업로드사진 업로드 기능이 있다. def validate_file(file_storage): if not file_storage or not file_storage.filename: return False, "파일이 선택되지 않았습니다." filename = secure_filename(file_storage.filename) if not filename: return False, "유효하지 않은 파일명입니다." if '.' in filename: ext = filename.rsplit('.', 1)[1].lower() if ext not in ALLOWED_E.. 2025. 8. 17. [WHY 2025 CTF] WHY2025 CTF TIMES 풀이 난독화된 자바스크립트 속에서 flag를 구할 수 있는 문제다. 기능 분석 없이 바로 취약점 분석으로 가겠다. 취약점 분석 © 2025 WHY2025 CTF TIMES. All rights reserved. paywall.min.js라는 js 파일을 사용하고 있다. 난독화된 js를 볼 수 있다. flag를 검색해보니 line3에 flag가 담겨있다. 위 js 파일을 호출해오는 페이지인 `https://why2025-ctf-times.ctf.zone/`에서 콘솔창에 line3를 입력하면 flag를 구할 수 있다. flag{2d582cd42552e765d2658a14a0a25755}짜잔 대응 방안난독화되어 있더라도 프론트 엔드에 중요 정보가 있어서는 안된다. 중요 정보는 백엔드 서버.. 2025. 8. 14. 이전 1 2 3 4 ··· 65 다음 728x90 반응형
