Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- cve 분석
- php
- backdoorctf 2023
- Hacker.org
- thinkPHP
- backdoorctf writeup
- backdoorctf 2023 web
- 웹 해킹
- CVE
- CTF
- RCE
- Web Hacking
- 해외 wargame
- backdoorctf 2023 web Unintelligible
- XSS
- 해킹캠프
- XSS-game
- Web
- 웹해킹
- 해킹캠프 ctf
- WarGame
- hacking
- writeup
- 해외 워게임
- hackingcamp
- hackctf
- WEB-hacking
- wargame.kr
- webhacking
- hackingcamp ctf writeup
Archives
- Today
- Total
목록drupal (1)
<OOO>
[CVE-2018-7600] Drupal 취약점 (Drupalgeddon2)
웹 서버 로그 에 이런게 찍혀있었다. /%75%73%65%72/%72%65%67%69%73%74%65%72?%65%6c%65%6d%65%6e%74%5f%70%61%72%65%6e%74%73=%74%69%6d%65%7a%6f%6e%65%2f%74%69%6d%65%7a%6f%6e%65%2f%23%76%61%6c%75%65&%61%6a%61%78%5f%66%6f%72%6d=1&%5f%77%72%61%70%70%65%72%5f%66%6f%72%6d%61%74=%64%72%75%70%61%6c%5f%61%6a%61%78 url encoding이 되어있어 한눈에 보기 어렵지만 뭔가 이상한 로그라고 생각이 바로 든다. 얘를 디코딩 하면 /user/register?element_parents=timezone/timez..
CVE 분석
2021. 4. 14. 11:19