Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 해킹캠프
- 해외 워게임
- 해킹캠프 ctf
- backdoorctf 2023
- hackingcamp
- Hacker.org
- Web
- hackingcamp ctf writeup
- WarGame
- webhacking
- backdoorctf 2023 web Unintelligible
- 웹 해킹
- XSS
- WEB-hacking
- thinkPHP
- cve 분석
- CVE
- XSS-game
- hackctf
- hacking
- writeup
- 웹해킹
- wargame.kr
- php
- Web Hacking
- 해외 wargame
- backdoorctf 2023 web
- backdoorctf writeup
- CTF
- RCE
Archives
- Today
- Total
목록LOL 문제풀이 (1)
<OOO>
[HackCTF] LOL 문제풀이
flag.php 에서 you are not local 이라는 문장이 보인다. 밑에 링크를 클릭하면 user를 search 할 수 있는 칸이 나온다. 페이지 소스를 보면 op.gg에 내가 입력한 user 값 대로 검색을 하는 것 같다. 이 문제에서 요구하는 취약점은 SSRF 이다. SSRF이란 Server-Side Request Forgery의 약자로 Server Side에서 이루어지는 요청을 변조해 해커가 의도한 서버로 요청을 가게 하거나 요청 자체를 변경 할 수 있는 공격을 말한다. SSRF는 @를 이용하여 취약점을 발생시킨다. 페이지 소스를 보면 hidden으로 url을 전송시키는 것을 확인할 수 있다. @로 우회를 할 수 있는데, hidden 속성이 있는 value 값에서 맨 앞에 ? 를 넣고, 뒤..
Wargame
2020. 8. 25. 00:27