728x90 반응형 분류 전29 [Sunshine] Hotdog Stand 풀이 https://github.com/D13David/ctf-writeups/tree/main/sunshinectf23/web/hotdog_stand 도커파일은 제공하지 않는 것 같다. 첫 페이지다. sql인젝션이 떠오르기는 한다. '를 넣었을 때 에러코드를 보여주지 않는 것을 보아 힘들것 같다. /hotdog-database 를 robots.txt에서 hotdog-database에 대한 크롤링을 제한하고 있다. 하지만 robots.txt로 접근을 통제하는 것은 아니기 때문에 직접적으로 접속은 가능하다. 접속해보면 db파일을 받을 수 있다. https://sqliteviewer.app/ SQLite Viewer Web App SQLite Viewer Web App SQLite Viewer Web is a f.. 2023. 10. 10. [Sunshine] BeepBoop Blog 풀이 https://github.com/D13David/ctf-writeups/tree/main/sunshinectf23/web/beep_boop 깃허브 링크를 올렸지만 도커를 제공해주지 않아서 나중에 풀어보긴 힘들것 같다. 초기화면이다. View All...을 누를 경우 이처럼 나타내준다. 이것저것 눌러보다가 index.js를 발견했다. function loadPosts() { fetch("/posts").then(data => { return data.json(); }).then(json => { document.getElementById("contents").innerHTML = ""; let out = ""; for (let i = 0; i < json.posts.length; i++) { let po.. 2023. 10. 10. [ASIS] hello 풀이 https://asisctf.com/challenges ASIS CTF asisctf.com ASIS ctf 웹 문제이다. 첫 화면이다. curl file:///hi.txt 명령어로 hi.txt를 가져오고있다. curl 명령어는 데이터 전송 및 요청을 수행하는 명령줄 도구이다. file 스키마는 로컬에 있는 파일에 접근할 때 사용된다. 여기서 escapeshellarg은 문자열 주위에 작은따옴표를 추가하고 기존 작은따옴표를 인용/이스케이프하여 문자열을 쉘 함수에 직접 전달하고 단일 안전 인수로 처리되도록 한다. 이 함수는 사용자 입력에서 오는 쉘 함수에 대한 개별 인수를 이스케이프하는 데 사용되어야 한다. https://www.php.net/manual/en/function.escapeshellarg.php 2023. 10. 2. [WACON2023] mosaic https://general.wacon.world/challenges WACON 2023 Prequal general.wacon.world wacon 2023 web 문제이다. 첫 페이지다. 회원가입 페이지다. admin으로는 회원가입이 안됐다. 그 외의 것으로 회원가입을 해주자. 로그인 페이지다. 로그인 후 첫 페이지다. 업로드 페이지다. 모자이크 페이지다. 업로드 페이지에서 업로드한 이미지 파일을 모자이크해서 출력해줄 것으로 보인다. from flask import Flask, render_template, request, redirect, url_for, session, g, send_from_directory import mimetypes import requests import imageio i.. 2023. 9. 5. 이전 1 ··· 3 4 5 6 7 8 다음 728x90 반응형
