Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- hackingcamp ctf writeup
- WarGame
- writeup
- CTF
- WEB-hacking
- wargame.kr
- hacking
- hackctf
- Web
- RCE
- Hacker.org
- 해외 워게임
- hackingcamp
- XSS
- 웹해킹
- 해킹캠프
- 웹 해킹
- cve 분석
- CVE
- backdoorctf writeup
- Web Hacking
- XSS-game
- thinkPHP
- 해외 wargame
- backdoorctf 2023
- 해킹캠프 ctf
- php
- webhacking
- backdoorctf 2023 web Unintelligible
- backdoorctf 2023 web
Archives
- Today
- Total
목록CMS vulnerability (1)
<OOO>
[CVE-2018-7600] Drupal 취약점 (Drupalgeddon2)
웹 서버 로그 에 이런게 찍혀있었다. /%75%73%65%72/%72%65%67%69%73%74%65%72?%65%6c%65%6d%65%6e%74%5f%70%61%72%65%6e%74%73=%74%69%6d%65%7a%6f%6e%65%2f%74%69%6d%65%7a%6f%6e%65%2f%23%76%61%6c%75%65&%61%6a%61%78%5f%66%6f%72%6d=1&%5f%77%72%61%70%70%65%72%5f%66%6f%72%6d%61%74=%64%72%75%70%61%6c%5f%61%6a%61%78 url encoding이 되어있어 한눈에 보기 어렵지만 뭔가 이상한 로그라고 생각이 바로 든다. 얘를 디코딩 하면 /user/register?element_parents=timezone/timez..
CVE 분석
2021. 4. 14. 11:19